Un hacker está vendiendo detalles de 142 millones de huéspedes del hotel MGM en la web oscura



Imagen: Thomas Haas La violación de datos de MGM Resorts 2019 es mucho mayor de lo que se informó inicialmente, y ahora se cree que ha impactado a más de 142 millones de huéspedes de hoteles, y no solo a los 10,6 millones que ZDNet informó inicialmente en febrero de 2020. El nuevo hallazgo salió a la luz durante el fin de semana después de que un pirata informático puso a la venta los datos del hotel en un anuncio publicado en un oscuro mercado de ciberdelincuencia.
Según el anuncio, el hacker está vendiendo los detalles de 142,479,937 huéspedes del hotel MGM por un precio de poco más de $ 2,900. Imagen: ZDNet El pirata informático afirma haber obtenido los datos del hotel después de violar DataViper, un servicio de monitoreo de fuga de datos operado por Night Lion Security. Vinny Troia, fundador de Night Lion Security, le dijo a ZDNet en una llamada telefónica que su compañía nunca tuvo una copia de la base de datos MGM completa y que los piratas informáticos simplemente están tratando de arruinar la reputación de su compañía.
Alcanzado para recibir comentarios el domingo, MGM Reports emitió una declaración alegando que estaban al tanto del alcance de la violación. La violación de MGM ocurrió en el verano de 2019 cuando un pirata informático obtuvo acceso a uno de los servidores en la nube del hotel y robó información sobre los huéspedes anteriores del hotel. MGM se enteró del incidente el año pasado, pero nunca hizo pública la violación de seguridad, pero notificó a los clientes afectados, de acuerdo con las leyes locales de notificación de violación de datos.
La violación de seguridad salió a la luz en febrero de 2020 después de que se ofreció una descarga gratuita de 10,6 millones de datos de los huéspedes del hotel MGM en un foro de piratería. En ese momento, MGM admitió haber sufrido una violación de seguridad, pero la compañía no reveló la amplitud total de la intrusión.
"MGM Resorts estaba al tanto del alcance de este incidente previamente informado del verano pasado y ya ha abordado la situación", dijo un portavoz de MGM a ZDNet en un correo electrónico hoy, refiriéndose a los esfuerzos de la compañía para notificar a los usuarios afectados. Un portavoz de MGM también señaló que "la gran mayoría de los datos consistían en información de contacto como nombres, direcciones postales y direcciones de correo electrónico". La información financiera, los números de identificación o del Seguro Social y los detalles de la reserva (estadía en el hotel) no se incluyeron, dijo MGM en febrero, que ZDNet puede confirmar después de revisar dos lotes diferentes de datos de MGM: los 10
6 millones de usuarios los registros se filtraron en febrero y un nuevo lote de 20 millones compartido por los piratas informáticos el domingo. También se incluyeron las fechas de nacimiento y los números de teléfono, así es como pudimos confirmar la violación en primer lugar, contactando a los huéspedes anteriores del hotel. Sin embargo, los datos de MGM podrían ser incluso mayores que el recuento de 142 millones que tenemos hoy.
Irina Nesterovsky, jefa de investigación de la firma de inteligencia de amenazas KELA, le dijo a ZDNet en febrero que los datos de MGM habían estado circulando y se vendían en círculos privados de piratería desde al menos julio de 2019. Las publicaciones en foros de piratería de habla rusa promovieron la violación de datos de MGM, ya que contenían detalles de más de 200 millones de huéspedes del hotel. Imagen: KELA (suministrado) Artículo actualizado poco después de la publicación para aclarar el lenguaje.
pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı