I fjor ble det gigantiske feriestedfirmaet MGM Grand hacket, og cyberkriminelle fikk tilsynelatende en massiv søppel av navn, adresser, telefonnumre og fødselsdato. I følge leverandører på det dype nettet har hackere prøvd å selge datadumpen for monero eller bitcoin. Hackerne hevder at dumpen har over 142 millioner MGM Grand-gjestenes informasjon.
En fersk rapport inneholder detaljer om at hackere har prøvd å losse en stor datadumping med informasjon om påståtte 142 millioner MGM Grand-hotellgjester
Hackerne har forsøkt å selge dataene på darknet markeder for omtrent 2 939 dollar til bitcoin (BTC) eller monero (XMR) . Den rapporten opprinnelig stammet fra ZDNet og det ble antatt i fjor at hackere kun innhentet informasjon om 10 millioner gjester i 2019.
Selgerne hevder nå at det er data for omtrent 142 479 937 MGM Grand-hotellgjester. Sikkerhetsgruppen som overvåket MGM Grands data sier imidlertid at hackerne kan lyve om hvor mye informasjon de faktisk stjal.
Night Lion Security-grunnlegger, Vinny Troia, fortalte spaltisten Catalin Cimpanu via e-postkorrespondanse at selskapet ikke eier eller administrerte MGMs fulle database. En talsperson fra MGM Grand svarte også på en e-post fra Cimpanu og uttalte:
MGM Resorts var klar over omfanget av denne tidligere rapporterte hendelsen fra i fjor sommer og har allerede adressert situasjonen. De aller fleste data besto av kontaktinformasjon som navn, postadresser og e-postadresser.
Empire Market-reklamen for MGM Grand-datadumpen
Da datalekkasjen ble avslørt for publikum, ble det også oppdaget at listen over gjester inkluderte en rekke høyprofilerte mennesker og kjendiser som popsangeren Justin Bieber og Twitter- grunnlegger Jack Dorsey.
Hackerne publiserte en gratis prøve, slik at publikum kunne se at angriperens påstander var tilsynelatende legitime. MGM Grand hevder at detaljer om hotellopphold, personnummer og andre typer økonomiske data ikke ble tatt.
Dette er ikke første gang MGM Grand-dataene lager bølger på nettet. Zdnet diskuterte situasjonen med forskningssjef ved intelselskapet KELA, Irina Nesterovsky, om temaet da media oppdaget lekkasjen i februar 2019.