Fuite: 10 millions de clients MGM… où sont les autres 190 millions ?

Depuis juin 2019, une base de données comprenant plus de 10 millions de clients de MGM Resorts est distribuée chez les pirates Russes. La presse américaine vient de s’en faire l’écho huit mois plus tard. Où sont passés les 190 autres millions de données ?

La presse américaine vient de se faire l’écho de la découverte d’experts du darknet. Ces derniers viennent de découvrir plusieurs millions de données de clients de MGM Resorts, la branche hôtelière de la MGM. Des informations diffusée sur Internet en ce mois de février 2020. Sauf que … en juillet 2019, ZATAZ vous indiquait déjà qu’un base de données de plus de 10 millions de clients MGM Resorts  diffusée massivement par des pirates Russes. L’un d’eux, d’ailleurs, affichait cette divulgation en annonçant 200 millions de contenus.

Le fichier, un bon gros .txt de plus de 900Mo contient les identités, les adresses électroniques (3,1 millions), les dates de naissance, les téléphone, les adresses physiques des clients, mais aussi des informations inconnues.

En juillet 2019, le pirate expliquait qu’il diffusait sa fuite « à des fins d’information. » La MGM Resorts avait alerté ses clients à la même période. Une fuite qui serait partie d’un problème de cloud.

Pour la petite histoire, il existe bien plus qu’un seul document. ZATAZ peut vous révéler qu’il en existerait au moins (c’est ma constatation) six.

Après analyses, j’ai pu remarquer plusieurs milliers de Français, Belges, Canadiens. On y croise des ministères, des ambassades, des vedettes, des agences de voyages … mais aussi des informations sur la nationalités des clients, et le document administratif proposé lors de leur inscription : China Passport » ; …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.