Criminosos que hackearam dados do famoso resort MGM Grand Hotels anunciaram a venda de informações de mais de 142 milhões de hóspedes por cerca de US$ 3 mil que podem ser pagos em Bitcoin ou Monero. Assim, seria 0,317874 BTC ou 42,301184 XMR.
O anúncio da venda das informações pessoais de 142.479.937 de hóspedes do hotel foi publicado na deep web no último domingo, dia 12 de julho. Assim, o site de tecnologia ZDNet teve acesso ao anúncio e informou sobre o caso nesta terça-feira (14).
Detalhes do ataque
No anúncio, o hacker detalha que conseguiu roubar os dados depois de violar o DataViper. Trata-se um serviço de monitoramento de vazamento de dados operado pela Night Lion Security.
Sobre isso, o fundador da Night Lion Security, Vinny Troia, explicou que a empresa não possuía uma cópia do banco de dados da MGM. Além disso, enfatizou que os hackers estão apenas tentando arruinar a reputação da empresa.
Violação de dados em massa
De acordo com a ZDNet, o anúncio mostrou que a violação de dados, que ocorreu em 2019, foi muito maior do que a empresa havia estimado.
Inicialmente, em fevereiro deste ano, a ZDNet havia divulgado que dados de 10,6 milhões de hóspedes do MGM tinham sido roubados.
No ataque do ano passado, os criminosos conseguiram acesso aos dados ao invadirem um dos servidores em nuvem do hotel.
Nos arquivos roubados estão incluídas informações pessoais como nomes completos, endereços residenciais e números de telefone. Além de endereços de e-mails e datas de nascimento.
MGM já notificou as vítimas
A MGM informou à ZDNet que já notificou os usuários afetados sobre o roubo de dados:
“O MGM Resorts estava ciente do escopo desse incidente relatado anteriormente no verão passado e já abordou a situação”, disse.
Além disso, o representante da empresa reforçou que “a grande maioria dos dados consistia em informações de contato como nomes, endereços postais e endereços de email”.
