حراج اطلاعات مهمانهای یک هتل در دارک وب

ديجياتو/ هکرها اطلاعات ۱۴۲ ميليون ميهمان هتلهاي MGM را در دارک وب به فروش گذاشتند.
آگهي فروش جديدي که در دارک وب منتشر شده نشان ميدهد اطلاعات شخصي بيش از ۱۴۲ ميليون نفر از ميهمانان هتلهاي شرکت MGM Resorts لو رفته است. تا پيش از اين گمان ميرفت اطلاعات تنها ۱۰.۶ ميليون نفر از ميهمانان لو رفته باشد.
چند روز قبل هکرها آگهي فروش اطلاعات ميهمانان هتلهاي شرکت MGM Resorts را در دارک وب منتشر کردند. طبق اين آگهي هکرها به دنبال فروش اطلاعات شخصي ۱۴۲۴۷۹۹۳۷ نفر از ميهمانان هتلهاي شرکت مذکور در ازاي تنها ۲ هزار و ۹۴۰ دلار هستند.
هکرها مدعي شدهاند اطلاعات ميهمانان هتل ياد شده را از طريق نفوذ به سرويس DataViper به دست آوردهاند. اين سرويس بر نشت اطلاعت نظارت کرده و متعلق به شرکت امنيت سايبري Night Lion Security است.
«Vinny Troia»، مؤسس شرکت Night Lion Security در گفتگوي تلفني با ZDNet گفت اين شرکت هيچ گاه نسخهاي از ديتابيس MGM را در اختيار نداشته و هدف هکرها از اين کار آسيب زدن به اعتبار اين شرکت است.
هکرها تابستان سال ۲۰۱۹ به يکي از سرورهاي ابري شرکت MGM Resorts نفوذ کرده و اطلاعات ميهمانان هتلهاي اين شرکت را سرقت کردند. MGM هيچ گاه نشت اطلاعات را رسانهاي نکرد و تنها ميهمانان را در جريان گذاشت.
اين حمله فوريه ۲۰۲۰ پس از آنکه لينک دانلود اطلاعات شخصي ۱۰.۶ ميليون نفر از ميهمانان هتلهاي اين شرکت به طور رايگان در يکي از فرومهاي هک قرار گرفت، سرانجام رسانهاي شد. MGM حمله را تأييد کرد اما از بيان جزئيات و وسعت آن سرباز زد.
سخنگوي شرکت ياد شده ميگويد بيشتر اطلاعات لو رفته شامل اسامي، آدرس پستي و آدرس ايميل ميشوند و اطلاعات مالي، شماره ملي يا تأمين اجتماعي و جزئيات رزرو هتل لو نرفته است. در بين اطلاعات لو رفته تاريخ تولد و شماره تلفن قربانيان نيز به چشم ميخورد.
اطلاعات جديد حاکي از آنند که وسعت نشت اطلاعات هتلهاي شرکت MGM Resorts حتي ممکن است از ۱۴۲ ميليون نفر هم بيشتر باشد.
«Irina Nesterovsky»، رييس شرکت امنيتي KELA فوريه سال جاري ميلادي به سايت ZDNet گفت دادههاي شرکت MGM دستکم از ژوئيه ۲۰۱۹ در سايتهاي خصوصي هک در حال دست به دست شدن و فروش بودهاند. پستهاي ارسال شده در فرومهاي هک روسي زبان نيز نشان ميدهند اطلاعات بيش از ۲۰۰ ميليون ميهمان لو رفته است.