La fuite de données qui a touché la chaîne hôtelière MGM en 2019, est 14 fois plus importante qu’imaginé dans un premier temps. Pas moins de 142 millions de clients en ont été les victimes.
Selon ZDNet, qui avait révélé la fuite en février 2019, il était initialement question de 10,6 millions de données. A présent, le site révèle qu’il s’agit de données de plus de 142 millions de clients. Il a fait cette découverte, après qu’un pirate a mis en vente les données dans le web obscur pour 2.900 dollars.
La chaîne hôtelière déclare à ZDNet qu’elle était au courant de l’ampleur de la fuite et qu’elle en a informé les clients concernés. Il n’empêche que la fuite et son importance n’avaient encore jamais été annoncées publiquement.
Cette fuite de données date de l’été 2019, lorsqu’un hacker réussit à accéder aux serveurs dans le nuage de MGM. Il y déroba principalement des noms, ainsi que des données d’adresse et e-mail des clients de la chaîne Hôtelière. Il était aussi parfois question de dates de naissance et de numéros de téléphone, mais pas de données financières et de détails sur les réservations.
Ces données circulent à présent sur des forums de pirates russes et ce, même si l’origine et le volume réel restent flous. C’est ainsi que des membres de ces forums évoquent une fuite de 200 millions de données. Selon ZDNet, certains revendiquent aussi le fait que les données ont été dérobées via DataViper, un service de contrôle de fuites de données, lui-même récemment piraté. Pourtant, Night Lion Security, l’entreprise à l’initiative de Dataviper, dément le fait qu’il s’agit là d’informations issues de la base de données de MGM.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici