Nel mese di febbraio il gruppo MGM Resorts che gestisce hotel in tutto il mondo ha reso noto di aver subito nell’estate dello scorso anno una violazione che ha esposto i dati personali di 10,6 milioni di clienti. Oggi la notizia di un cracker che sul Dark Web ha messo in vendita un archivio contenente le informazioni appartenenti a oltre 142 milioni di account legati alla catena, più precisamente 142.479.937. A riportarla la redazione del sito ZDNet.
Qual è la reale portata del leak di MGM?
Per l’acquisto sono richiesti 2.939,76 dollari. Il database non sarebbe quello sottratto direttamente a MGM: i venditori affermano di averlo rubato solo pochi giorni fa a Data Viper, un servizio gestito da Night Lion Security che si occupa di monitorare l’evoluzione dei data breach. Utilizzare il condizionale ad ogni modo è d’obbligo poiché il fondatore della società smentisce di essere mai entrato in possesso delle informazioni, attribuendo al responsabile del gesto la volontà di rovinare la reputazione della sua azienda.
Esposti nomi, indirizzi di casa, email, numeri di telefono e date di nascita di coloro che in passato hanno soggiornato in uno degli hotel gestiti da MGM a livello globale. Sempre ZDNet afferma che la reale portata del leak potrebbe essere ancora più estesa: su un forum russo si parla di oltre 200 milioni di account, dunque quasi venti volte in più rispetto a quanto inizialmente reso noto dal gruppo.