Hackers estão tentando vender na dark web os dados de 142 milhões de hóspedes dos hoteis MGM, por cerca de $2,900 em Bitcoin ou Monero.

De acordo com o portal ZDNet, as informações são de um vazamento de dados de 2019, o qual o MGM Resorts acreditava inicialmente ter atingido ‘apenas’ 10.6 milhões de hóspedes, já que os hackers publicaram para download uma pequena amostra dos dados disponíveis.

Números concretos de momento

A nova descoberta, que um total de 142,479,937 hóspedes tiveram seus dados comprometidos, foi feita depois que um hacker postou um anúncio para vender as informações em um mercado na dark web. O hacker alega ter acessado as informações após um vazamento de dados do serviço de monitoramento DataViper, o qual é operado pela Night Lion Security.

O fundador da empresa, Vinny Troia, disse ao portal ZDNet que a companhia nunca possuiu qualquer cópia completa do banco de dados do MGM e que os hackers estavam tentando arruinar sua reputação com tais afirmações.

Os hotéis MGM souberam do problema de segurança no ano passado, porém não o tornaram público. Ao invés disso, apenas notificaram os clientes impactados.

————————————————————————————————————————————–

Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil.
Cadastre-se e veja como é simples, acesse: coinext.com.br

————————————————————————————————————————————–

Falando ao portal ZDNet, um porta-voz dos hotéis MGM disse:

A rede MGM estava ciente do escopo desse incidente, o qual foi reportado no último verão, e já tomou as devidas providências.

O porta-voz também acrescentou que a maioria dos dados consistia em “informações contratuais como nomes, endereços postais, e endereços de email.”  Números de Segurança Social, dados de reservas e outras informações financeiras não foram acessadas, conforme a rede MGM.

• Veja também: Grupo de hackers roubou US$ 200 milhões de 5 exchanges de Bitcoin

A situação pode ser ainda mais grave

Irina Nesterovsky, Chefe de Pesquisas na KELA – empresa de inteligência em ameaças digitais – citou que os dados dos hotéis estão à venda em grupos hackers privados desde, pelo menos, julho de 2019. Aliás, ainda segundo ela, a situação pode ser ainda pior, visto que posts em fóruns de língua russa afirmam ter informações de 200 milhões de hóspedes.

Por enquanto, só está claro que o hacker que possui os dados está tentando passá-los para frente por $2,900, negócio esse sendo feito via BTC ou XMR em um marketplace não revelado na dark web.

Fonte: Cryptoglobe