מחשבי רשת מלונות MGM נפרצו, ומידע של 10 מיליון לקוחות נגנב
בין השמות שמופיעים במאגר ישנם גם סלבריטאים, מנכ''לי חברות טכנולוגיה, פקידי ממשלה בכירים ועיתונאים; MGM: "הפריצה כבר דווחה אשתקד. שכרנו שתי חברות סייבר מובילות לחקור אותה"
אם שהיתם באחד ממלונות רשת MGM Resorts, סביר להניח ששמכם ופרטים נוספים מופיעים במאגר מידע גנוב שהועלה לפורום האקרים בדארקנט לאחרונה.
- הפריצה למריוט: חצי מיליארד קורבנות, והחברה עדיין לא יודעת מה נגנב ממי
- 2018 בסייבר: פריצות ענק, כשלים באבטחת מובייל וקללת הקריפטו
- חצי מיליארד לקוחות מריוט נפגעו במתקפת רשת? המנכ"ל לא מתרגש
על פי דיווח מהיום (ה') של אתר ZDNet, המאגר כולל כ-10.6 מיליון רשומות בהן שמות מלאים, כתובת מגורים, כתובת מייל ותאריכי לידה. בין השמות שמופיעים במאגר ישנם גם סלבריטאים, מנכ''לי חברות טכנולוגיה, פקידי ממשלה בכירים ועיתונאים.
התמהיל של השמות אינו מפתיע. ל-MGM יש כמה מלונות בלאס וגאס, שמעבר להימורים גם ידועה כעיר כנסים. חברות טכנולוגיה רבות, כגון אמזון, עורכות בה כנסים שנתיים והיא גם ביתו של כנס הטכנולוגיה הגדול בעולם, ה-CES, שנערך כל שנה בחודש ינואר.
ב-MGM ציינו בתגובה לחשיפה, שהפריצה כבר דווחה בשנה שעברה ושהיא שכרה שתי חברות סייבר מובילות לחקור אותה.
מאגר המידע כולל רשומות עד 2018, אך אין זה אומר שאין רשומות חדשות יותר שנסחרות בנפרד. הפריצה עצמה בוצעה לאחד משרתי הענן של רשת המלונות וממנו כנראה נגנבו הפרטים. אותם שרתים אחסנו בין היתר רשומות של "אורחים שהתאכסנו בעבר ברשת", כך לדברי החברה.
דובר MGM הדגיש שעל פי הערכות הרשת המידע שנגנב לא הכיל "נתונים פינננסיים, כרטיסי אשראי או פרטי התחברות כגון סיסמאות". בנוסף הפריצה האמורה קטנה יותר מזו שהתגלתה לפני שנתייםבמלונות רשת מריוט, אז נגנבו פרטיהם של כ-500 מיליון לקוחות כולל 5 מיליון מספרי דרכונים לא מוצפנים. עם זאת הנתונים שנחשפו בפריצה ל-MGM מספיקים כדי לייצר תקיפות פישינג או זיוף כרטיסי SIM.
ניתן לברר אם פרטיכם בין הרשומות דרך אתר HaveIBeenPwned ושם גם ניתן להירשם חינם כדי לקבל התראה אם הפרטים שלכם מופיעים בפריצות אחרות שזוהו.
חשוב לציין שכיום פריצות מעין אלו מתמעטות ככל שארגונים וחברות דואגים להקשיח את מדיניות אבטחת המידע שלהם. עם זאת תחום המלונאות ידוע כנקודת תורפה בתחום הסייבר בגלל המידע הרב שאלו מחזיקים על לקוחותיהם. גם רשתות אינטרנט אלחוטי במלונות ידועות בחולשתן וההמלצה הגורפת היא לנסות להימנע מגלישה דרכן לאתרים רגישים כגון בנקים או חברות ביטוח.