Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
Image by analogicus from Pixabay

Expostos dados de 30 milhões de hóspedes do MGM Hotels

Dados estão expostos num grupo do Telegram localizado em 22 de Maio de 2022 pela equipe de pesquisa do vpnMentor
Da Redação
26/05/2022

Mais de 142 milhões de registros de hospedagem roubados da rede de hotéis MGM foram compartilhados publicamente no Telegram, expondo as informações de identificação pessoal (PII) de aproximadamente 30 milhões de clientes da MGM Hotels em todo o mundo, diz relatório da vpnMentor publicado hoje. Entre os dados estão não apenas nomes, mas também endereços postais, endereços de e-mail, números de telefone e datas de nascimento. Os dados foram roubados em 2019, anunciados para venda em 2020 na dark web e agora despejados no Telegram.

Veja isso
Hacker vende dados de 142 milhões de hóspedes do hotel MGM na dark web
Telegram e redes sociais viram alternativas para cibercriminosos

Em 22 de maio de 2022, a equipe de pesquisa do vpnMentor encontrou quatro arquivos totalizando 8,7 GB de dados que vazaram num grupo do Telegram, expostos para qualquer pessoa e contendo os 142 milhões de registros. Não está claro quantas pessoas foram expostas, mas de acordo com as alegações dos hackers que compartilharam os arquivos, supõe-se que pelo menos 30 milhões de pessoas tiveram seus dados vazados.

Em fevereiro de 2020, mais de 10 milhões desses registros foram publicados em um fórum de hackers, mas o pacote de 142 milhões foi vendido em um mercado de crimes cibernéticos da dark web em julho de 2020 por US$ 2.900. A violação foi inicialmente descoberta pela empresa no verão de 2019.

Os registros são anteriores a 2017 e contêm as seguintes informações:

Nomes completos;
Endereços postais;
Mais de 24 milhões de endereços de e-mail exclusivos;
Mais de 30 milhões de números de telefone exclusivos;
Datas de nascimento

Os dados podem ser utilizados por atores mal-intencionados no envio de mensagens de phishing e golpes contra usuários via SMS e e-mail, aproveitando seus nomes completos e endereços residenciais ou comerciais. Como a violação agora tem dois anos, as pessoas expostas podem não estar mais preocupadas com o assunto.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)