Hackers tuyên bố sổ hữu thông tin hơn 142 triệu khách hàng của MGM Grand và đang cố gắng dump để lấy BTC hoặc XMR

Năm ngoái, gã khổng lồ nghỉ dưỡng MGM Grand đã bị tấn công và tội phạm mạng dường như đã thu được một số lượng lớn tên, địa chỉ, số điện thoại và ngày sinh của khách hàng. Bây giờ theo các nhà cung cấp trên deep web, hackers đã cố gắng bán kết xuất dữ liệu để lấy Monero hoặc Bitcoin. Hackers tuyên bố có hơn 142 triệu thông tin của khách hàng MGM Grand.

Một báo cáo gần đây chi tiết rằng hackers đã cố gắng dump số lượng lớn dữ liệu với thông tin 142 triệu khách hàng của MGM Grand.

Chúng đã cố gắng bán dữ liệu trên các thị trường darknet với giá trị khoảng 2.939 đô la BTC hoặc XMR. Các báo cáo ban đầu bắt nguồn từ Zdnet và nó đã được giả định năm ngoái rằng các hackers chỉ thu được thông tin liên quan đến 10 triệu khách vào năm 2019.

Bên bán hiện khẳng định có dữ liệu của khoảng 142.479.937 khách hàng của MGM. Tuy nhiên, nhóm bảo mật theo dõi dữ liệu của MGM Grand cho biết hackers có thể đang nói dối về số lượng thông tin mà chúng đánh cắp.

Nhà sáng lập Night Lion Security, Vinny Troia, nói với chuyên mục Catalin Cimpanu qua thư điện tử rằng công ty không sở hữu hoặc quản lý cơ sở dữ liệu đầy đủ của MGM. Người phát ngôn của MGM Grand cũng đã trả lời email từ Cimpanu và tuyên bố:

“MGM đã nhận thức được phạm vi của sự cố được báo cáo trước đó từ mùa hè năm ngoái và đã giải quyết tình hình. Phần lớn dữ liệu bao gồm thông tin liên lạc như tên, địa chỉ bưu chính và địa chỉ email”.

Khi rò rỉ dữ liệu được tiết lộ cho công chúng, người ta cũng phát hiện ra rằng danh sách khách hàng bao gồm một số người nổi tiếng như ca sĩ nhạc pop Justin Bieber và người sáng lập Twitter Jack Dorsey.

Hackers đã công bố một mẫu miễn phí, vì vậy công chúng có thể thấy rằng các tuyên bố của kẻ tấn công dường như là hợp pháp. MGM Grand duy trì rằng chi tiết lưu trú của khách sạn, số An sinh xã hội và các loại dữ liệu tài chính khác không bị đánh cắp.

Đây không phải là lần đầu tiên dữ liệu MGM Grand gây rắc rối trên web. Zdnet đã thảo luận về tình hình với Trưởng phòng Nghiên cứu tại công ty intel KELA, Irina Nesterovsky, về chủ đề này khi giới truyền thông phát hiện ra vụ rò rỉ vào tháng 2 năm 2019.

Nesterovsky tuyên bố tại thời điểm đó, đợt dump dữ liệu trước đó đã được bán cho các nhóm hack riêng tư kể từ ít nhất là tháng 7 năm 2019. Hơn nữa, các bài đăng nổi lên ở Nga được cho là đã khẳng định có dữ liệu về hơn 200 triệu khách MGM.

Các tuyên bố của Nesterovsky cho rằng kết xuất dữ liệu có thể được tách thành các phần và sau đó được bán để lấy tiền điện tử.

• Hacker 21 tuổi bị cho là đứng sau đợt tấn công Twitter đang tìm cách bán Bitcoin
• 1,4 tỷ đô la Bitcoin đã được rửa qua các sàn giao dịch lớn trong năm 2020
• 5 điều quan trọng học được từ vụ hack Twitter

Theo News.bitcoin