Des pirates ont diffusé sur un forum des données personnelles qui auraient été dérobées en 2019 sur un serveur cloud appartenant à ce groupe hôtelier, qui gère plusieurs grands établissements à Las Vegas.
La série des piratages d’hôtels continue. Cette fois-ci, c’est au tour de MGM Resorts d’être jeté en pâture. Ce groupe gère, entre autres, plusieurs sites emblématiques à Las Vegas, comme le MGM Grand, le Mandalay Bay, le Luxor, le Bellagio, et on en passe… Comme le relate ZDnet, les données personnelles de plus 10,6 millions de clients de ce groupe hôtelier ont été publiées la semaine dernière sur un forum de hackers. On y trouve notamment les noms, adresses, numéros de téléphone, e-mails et dates de naissance des clients.
Contacté par ZDnet, MGM Resort a confirmé que ces données provenaient d’un « incident de sécurité » qui s’est déroulé l’année dernière. « L’été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d’informations pour certains anciens clients de MGM Resorts », a expliqué un porte-parole, avant de préciser que ces données n’incluaient aucune information financière, aucun mot de passe et aucun numéro de carte bancaire. Par ailleurs, toutes les personnes impactées auraient d’ores et déjà été alertées de manière individuelle.
Les fichiers contiennent quelques célébrités
MGM Resorts souligne que ces données sont relativement vieilles, sans donner plus de précision. Mais les pirates peuvent quand même y trouver leur bonheur, car elles contiennent des informations sur un assez grand nombre de personnes d’importance : des PDG de firmes high-tech, des stars du show-business, des politiciens, des agents de forces de l’ordre, etc. Ainsi, ZDnet a pu y dénicher des données sur Jack Dorsey et Justin Bieber. Ces fichiers forment donc un vrai petit trésor pour ceux qui veulent créer des attaques de phishing.
Parmi les piratages d’hôtels qui ont eu lieu par le passé, signalons celui révélé en 2018 au niveau du groupe hôtelier Mariott. Des cybermalfrats avaient siphonné les données de plus de 500 millions de personnes, dont des numéros de cartes bancaires. D’autres groupes ont connu un sort similaire dans les années précédentes : Hilton, Mandarin Oriental, Intercontinental, Holiday Inn, Kimpton, Hyatt, Trump Hotel, etc.
Source : 01net