数据泄露
Bleeping Computer 网站披露,著名体育博彩公司 BetMGM 发生一起数据泄露事件,一名威胁攻击者成功窃取其大量用户个人信息。
据悉,BetMGM 数据泄漏事件中,攻击者盗取了包括用户姓名、联系信息(如邮政地址、电子邮件地址和电话号码)、出生日期、加密的社会安全号码、账户标识(如 ID 和网名)以及与 BetMGM 交易记录等了大量敏感数据信息。
攻击事件发生在 5 月份
数据泄漏事件爆出后,BetMGM 在一份新闻稿中表示,公司于 2022 年 11 月察觉数据泄漏事件,经安全专家分析研究认为数据泄露发生在 2022 年 5 月。
此外,BetMGM 强调没有证据表明,攻击者访问了用户的密码或账户资金,公司在线业务也没有受到影响,目前正在与执法部门协调,将采取措施进一步加强其安全性。
值得一提的是,BetMGM 在 2022 年 12 月 21 日发出的漏洞通知信中,建议客户注意与其个人信息有关的 "未经请求的通信 "和 "可疑活动"。
超过 150 万 BetMGM 用户受到影响
BetMGM 博彩公司一直不愿公布遭到数据泄露用户的具体数量,但网上有攻击者在出售这些信息。一个名为 betmgmhacked 的威胁攻击者声称攻破了 BetMGM 赌场数据库,并在一个黑客论坛出售了被盗信息。
数据库中主要包含了截至 2022 年 11 月,来自密歇根州、新泽西州、安大略省、PV 和西弗吉尼亚州的每个 BetMGM 赌场的用户信息(超过150万)。根据攻击者题为 "BetMGM.com赌场数据库泄露 "的帖子来看,被盗的数据库约包含 1569310 条用户记录。
此外,betmgmhacked 还声称数据库中有新泽西州和宾夕法尼亚州 BetMGM 赌场玩家的数据集,以及一个“Master Casino”数据集,该数据集中包含来自所有州的客户信息(包括电话号码、电子邮件和地址信息)。
BetMGM 是一家总部位于新泽西州的体育博彩运营商,成立于 2018 年,是美国酒店和娱乐公司 MGM Resorts International 与全球最大的体育博彩和游戏公司之一 Entain plc 的合资企业,旗下体育博彩和在线游戏品牌包括 BetMGM、Borgata Casino、Party Casino和Party Poker 等。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.