Fuite: 10 millions de clients MGM… où sont les autres 190 millions ?

Depuis juin 2019, une base de données comprenant plus de 10 millions de clients de MGM Resorts est distribuée chez les pirates Russes. La presse américaine vient de s’en faire l’écho huit mois plus tard. Où sont passés les 190 autres millions de données ?

La presse américaine vient de se faire l’écho de la découverte d’experts du darknet. Ces derniers viennent de découvrir plusieurs millions de données de clients de MGM Resorts, la branche hôtelière de la MGM. Des informations diffusée sur Internet en ce mois de février 2020. Sauf que … en juillet 2019, ZATAZ vous indiquait déjà qu’un base de données de plus de 10 millions de clients MGM Resorts  diffusée massivement par des pirates Russes. L’un d’eux, d’ailleurs, affichait cette divulgation en annonçant 200 millions de contenus.

Le fichier, un bon gros .txt de plus de 900Mo contient les identités, les adresses électroniques (3,1 millions), les dates de naissance, les téléphone, les adresses physiques des clients, mais aussi des informations inconnues.

En juillet 2019, le pirate expliquait qu’il diffusait sa fuite « à des fins d’information. » La MGM Resorts avait alerté ses clients à la même période. Une fuite qui serait partie d’un problème de cloud.

Pour la petite histoire, il existe bien plus qu’un seul document. ZATAZ peut vous révéler qu’il en existerait au moins (c’est ma constatation) six.

Après analyses, j’ai pu remarquer plusieurs milliers de Français, Belges, Canadiens. On y croise des ministères, des ambassades, des vedettes, des agences de voyages … mais aussi des informations sur la nationalités des clients, et le document administratif proposé lors de leur inscription : China Passport » ; …