La grande société de paris sportifs BetMGM a subi un incident de cybersécurité qui a entraîné le vol des données de plus de 1,5 million d’utilisateurs, selon des rapports.
Un cybercriminel sous le pseudonyme « betmgmhacked » s’est rendu sur un forum de piratage pour publier une annonce pour une base de données contenant « tous les clients du casino BetMGM en novembre 2022 ».
La base de données, selon les attaquants, contient des données sensibles sur 1 569 310 utilisateurs. Les données varient d’un client à l’autre, mais incluent les noms, les informations de contact (adresse postale, adresse e-mail, numéros de téléphone, etc.), les dates de naissance, les numéros de sécurité sociale (hachés), les identifiants de compte et les détails de la transaction BetMGM – de nombreuses informations. pour une solide usurpation d’identité (s’ouvre dans un nouvel onglet) campagne.
Ensembles de données Master Casino
« La base de données inclut tous les clients du casino BetMGM (plus de 1,5 million) en novembre 2022 du MI, NJ, ON, PV et WV. Tout client qui a placé un pari de casino inclus dans cette base de données », indique l’annonce.
En outre, les attaquants affirment que la base de données contient des données d’utilisateurs de casino BetMGM dans le New Jersey et en Pennsylvanie, ainsi qu’un ensemble de données « Master Casino », contenant des informations sur les clients de tous les États américains.
Depuis la publication de l’annonce, la société a confirmé son authenticité via un communiqué de presse publié plus tôt cette semaine. Dans ce document, BetMGM a déclaré que l’incident avait été découvert en novembre 2022, mais qu’il avait probablement eu lieu plus tôt – très probablement en mai.
« BetMGM n’a actuellement aucune preuve que les mots de passe des clients ou les fonds du compte ont été consultés dans le cadre de ce problème », indique le communiqué de presse. « Les opérations en ligne de BetMGM n’ont pas été compromises. BetMGM se coordonne avec les forces de l’ordre et prend des mesures pour renforcer encore sa sécurité. »
La société a averti ses clients que des « communications non sollicitées » et des « activités suspectes » pourraient être attendues dans les jours et les semaines à venir.
Il n’y avait aucun mot sur la méthodologie ou les outils utilisés dans la violation de données, et si oui ou non des logiciels malveillants ou des pages de phishing étaient inclus.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)