Plus de 10 millions de données du géant de l’hôtellerie MGM se sont retrouvées sur un forum de hacker, a révélé Zdnet, averti par l’entreprise de cybersécurité Under The Breach. Dans ces jeux de données se trouvent les prénoms, noms, adresses, numéros de téléphone, adresses email, et dates de naissance de millions de clients de MGM. La fuite a été repérée et réparée à l’été 2019, mais elle était restée confidentielle jusqu’à aujourd’hui.
Justin Bieber et des dirigeants du gouvernement américain parmi les victimes
Les victimes sont des touristes de passage aux États-Unis ou des visiteurs d’affaires venus assister à des conférences ou des rencontres, notamment à Las Vegas. Mais puisque MGM est une chaîne de luxe, il compte aussi parmi ses clients des célébrités, de hauts dirigeants, ou encore des membres de gouvernements. Ce sont des cibles privilégiées pour les hackers malveillants, par leur fortune, leur pouvoir décisionnaire ou les informations qu’ils pourraient détenir.
Pour les atteindre, les malfaiteurs pourraient créer des cyberattaques personnalisées, grâce aux nombreuses données issues de la fuite. Par exemple, ils pourraient créer des messages d’hameçonnage personnalisés, ou tenter d’effectuer un SIM swapping pour s’emparer du numéro de téléphone d’une célébrité ou d’un dirigeant. D’après Zdnet, Justin Bieber et Jack Dorsey (le patron de Twitter) font partie des victimes, aux côtés de dirigeants du ministère américain de la Défense, entre autres.
Une seconde fuite massive en deux ans pour l’hôtellerie de luxe
MGM affirme avoir averti les utilisateurs en août 2019, suivant les lois de chaque État américain. « L’été dernier, nous avons découvert un accès non autorisé à nos serveurs clouds, qui contenait un nombre limite d’informations de certains anciens invités de MGM Resorts. Nous sommes certains qu’aucune carte de crédit et qu’aucun mot de passe n’étaient dans la fuite », a rassuré un responsable de la cybersécurité de MGM Resorts, interrogé par Zdnet.
D’après le site américain, les données exposées datent de 2017 : la plupart sont encore valables, mais elles ont potentiellement été mises à jour. MGM peut se consoler en se comparant à Marriott. Plus de 500 millions de données des clients de cette autre chaîne d’hôtel de luxe avaient fuité en 2018, dont des cartes de crédit et des numéros de passeport…
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.