خبر

فروش اطلاعات ۱۴۲ میلیون مهمان هتل‌های MGM در وب تاریک

رخنه اطلاعاتی که در مجموعه هتل‌های MGM Resorts در سال ۲۰۱۹ اتفاق افتاد، متأسفانه بسیار گسترده تر از آن چیزی بوده که در ابتدای این حادثه گزارش شده است. وب سایت ZDNet در ماه فوریه سال ۲۰۲۰ اعلام کرد که تنها ۱۰.۶ میلیون نفر از مهمانان این هتل ها دچار آسیب های امنیتی شدند اما اکنون در گزارش های جدیدی که از این واقعه منتشر شده، آمده است که بیش از ۱۴۲ میلیون نفر از مهمان ها تحت تأثیر این حمله ها قرار گرفته اند.

گستردگی این رخنه اطلاعاتی زمانی مشخص شد که اخیراً یک هکر، اطلاعات این هتل را در بازار وب تاریک به فروش گذاشت. بر اساس اطلاعیه منتشر شده، این هکر اطلاعات بیش از ۱۴۲ میلیون نفر از مهمانان هتل MGM را فقط با قیمتی حدود ۲۹۰۰ دلار برای فروش گذاشته است.

فروش اطلاعات 142 میلیون مهمان هتل‌های MGM در وب تاریک
Image: ZDNet

 

این هکر ادعا کرده اطلاعات هتل را با نفوذ به سرویس DataViper به دست آورده است. لازم به ذکر است که DataViper یک سرویس نظارت بر نشت اطلاعات است که شرکت Night Lion Security آن را ارایه می دهد.

Vinny Troia بنیانگذار شرکت Night Lion Security در یک تماس تلفنی به وب سایت ZDNet اعلام کرد که شرکت او هرگز هیچ نسخه‌ای از پایگاه داده MGM را در اختیار نداشته و هکر مورد نظر سعی دارد اعتبار این شرکت را خدشه دار کند.

 

MGM اعلام کرده که به همه کاربران تحت تأثیر این حمله اطلاع رسانی کرده است.

MGM Reports در اطلاعیه ای رسمی اعلام کرد که این شرکت، از گستردگی این نفوذ اطلاعاتی باخبر بوده است. حادثه MGM در تابستان سال ۲۰۱۹ رخ داد. در این حادثه، یک هکر توانست به یکی از سرورهای ابری این هتل نفوذ کرده و اطلاعات مهمانان قبلی آن را سرقت کند.

MGM سال گذشته از این حمله باخبر شد اما هرگز خبر آن را اعلام نکرد و فقط به مشتریانی که تحت تأثیر این حمله قرار گرفته بودند، اطلاع رسانی کرد. خبر این رخنه امنیتی، در ماه فوریه سال ۲۰۲۰ منتشر شد؛ هنگامی که اطلاعات مربوط به ۱۰.۶ میلیون نفر از مهمانان هتل، به صورت رایگان در یک انجمن هکری قرار گرفت. در آن زمان، MGM به وقوع این رخنه اعتراف کرد اما هرگز میزان گستردگی آن را مشخص نکرد.

بر اساس آنچه که سخنگوی MGM در ایمیلی برای وب سایت ZDNet نوشته است: «MGM Resorts از تابستان سال پیش در جریان میزان گستردگی این حمله قرار گرفت و سعی کرد اقدام های لازم را انجام دهد. بیشتر داده‌های به سرقت رفته شامل اطلاعات تماس از جمله نام، آدرس پستی، آدرس ایمیل، تاریخ تولد و شماره تلفن مهمان های هتل بوده است».

اطلاعات مالی، شماره شناسایی، شماره تأمین اجتماعی و جزییات مربوط به رزرواسیون (هتل محل اقامت) مهمانان جزو اطلاعات به سرقت رفته نیست. وب سایت ZDNet نیز پس از بررسی دو گروه از داده‌های MGM (یعنی ۱۰.۶ میلیون رکوردی که در ماه فوریه افشا شد و همچنین ۲۰ میلیون رکورد جدیدی که به تازگی توسط هکرها منتشر شده است) این موضوع را تأیید کرد.

 

فراتر از ۱۴۲ میلیون؟

محققان امنیت سایبری بر این باورند که این احتمال وجود دارد داده‌های افشا شده MGM بیشتر از ۱۴۲ میلیون رکوردی باشد که تا به امروز از آنها اطلاع داریم. Irina Nesterovsky مدیر تحقیقات سازمان KELA گفته که اطلاعات حادثه MGM در حال پخش هستند و حداقل از ماه جولای سال ۲۰۱۹ میلادی در گروه‌های خصوصی هکرها دست به دست می‌شده اند.

نکته قابل توجه اینجا است که با بررسی تبلیغاتی که برای فروش داده‌های حادثه MGM در انجمن‌های روسی منتشر شده اینطور به نظر می رسد که این داده‌ها حاوی اطلاعات بیش از ۲۰۰ میلیون مهمان این هتل هستند.

 

منبع: zdnet

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + 9 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.