فروش اطلاعات 142 میلیون مهمان هتل‌های MGM در وب تاریک

رخنه اطلاعاتی که در مجموعه هتل‌های MGM Resorts در سال 2019 اتفاق افتاد، متأسفانه بسیار گسترده تر از آن چیزی بوده که در ابتدای این حادثه گزارش شده است. وب سایت ZDNet در ماه فوریه سال 2020 اعلام کرد که تنها 10.6 میلیون نفر از مهمانان این هتل ها دچار آسیب های امنیتی شدند اما اکنون در گزارش های جدیدی که از این واقعه منتشر شده، آمده است که بیش از 142 میلیون نفر از مهمان ها تحت تأثیر این حمله ها قرار گرفته اند.

گستردگی این رخنه اطلاعاتی زمانی مشخص شد که اخیراً یک هکر، اطلاعات این هتل را در بازار وب تاریک به فروش گذاشت. بر اساس اطلاعیه منتشر شده، این هکر اطلاعات بیش از 142 میلیون نفر از مهمانان هتل MGM را فقط با قیمتی حدود 2900 دلار برای فروش گذاشته است.

این هکر ادعا کرده اطلاعات هتل را با نفوذ به سرویس DataViper به دست آورده است. لازم به ذکر است که DataViper یک سرویس نظارت بر نشت اطلاعات است که شرکت Night Lion Security آن را ارایه می دهد.

Vinny Troia بنیانگذار شرکت Night Lion Security در یک تماس تلفنی به وب سایت ZDNet اعلام کرد که شرکت او هرگز هیچ نسخه‌ای از پایگاه داده MGM را در اختیار نداشته و هکر مورد نظر سعی دارد اعتبار این شرکت را خدشه دار کند.

MGM اعلام کرده که به همه کاربران تحت تأثیر این حمله اطلاع رسانی کرده است.

MGM Reports در اطلاعیه ای رسمی اعلام کرد که این شرکت، از گستردگی این نفوذ اطلاعاتی باخبر بوده است. حادثه MGM در تابستان سال 2019 رخ داد. در این حادثه، یک هکر توانست به یکی از سرورهای ابری این هتل نفوذ کرده و اطلاعات مهمانان قبلی آن را سرقت کند.

MGM سال گذشته از این حمله باخبر شد اما هرگز خبر آن را اعلام نکرد و فقط به مشتریانی که تحت تأثیر این حمله قرار گرفته بودند، اطلاع رسانی کرد. خبر این رخنه امنیتی، در ماه فوریه سال 2020 منتشر شد؛ هنگامی که اطلاعات مربوط به 10.6 میلیون نفر از مهمانان هتل، به صورت رایگان در یک انجمن هکری قرار گرفت. در آن زمان، MGM به وقوع این رخنه اعتراف کرد اما هرگز میزان گستردگی آن را مشخص نکرد.

بر اساس آنچه که سخنگوی MGM در ایمیلی برای وب سایت ZDNet نوشته است: «MGM Resorts از تابستان سال پیش در جریان میزان گستردگی این حمله قرار گرفت و سعی کرد اقدام های لازم را انجام دهد. بیشتر داده‌های به سرقت رفته شامل اطلاعات تماس از جمله نام، آدرس پستی، آدرس ایمیل، تاریخ تولد و شماره تلفن مهمان های هتل بوده است».

اطلاعات مالی، شماره شناسایی، شماره تأمین اجتماعی و جزییات مربوط به رزرواسیون (هتل محل اقامت) مهمانان جزو اطلاعات به سرقت رفته نیست. وب سایت ZDNet نیز پس از بررسی دو گروه از داده‌های MGM (یعنی 10.6 میلیون رکوردی که در ماه فوریه افشا شد و همچنین 20 میلیون رکورد جدیدی که به تازگی توسط هکرها منتشر شده است) این موضوع را تأیید کرد.

فراتر از 142 میلیون؟

محققان امنیت سایبری بر این باورند که این احتمال وجود دارد داده‌های افشا شده MGM بیشتر از 142 میلیون رکوردی باشد که تا به امروز از آنها اطلاع داریم. Irina Nesterovsky مدیر تحقیقات سازمان KELA گفته که اطلاعات حادثه MGM در حال پخش هستند و حداقل از ماه جولای سال 2019 میلادی در گروه‌های خصوصی هکرها دست به دست می‌شده اند.

نکته قابل توجه اینجا است که با بررسی تبلیغاتی که برای فروش داده‌های حادثه MGM در انجمن‌های روسی منتشر شده اینطور به نظر می رسد که این داده‌ها حاوی اطلاعات بیش از 200 میلیون مهمان این هتل هستند.

منبع: zdnet