Raporlara göre, önde gelen spor bahis şirketi BetMGM, 1,5 milyondan fazla kullanıcının iddia edilen verilerinin çalınmasıyla sonuçlanan bir siber güvenlik olayına maruz kaldı.
“Betmgmhacked” takma adıyla hareket eden bir siber suçlu, “Kasım 2022 itibarıyla her BetMGM kumarhane müşterisini” içeren bir veritabanı için bir reklam yayınlamak üzere bir bilgisayar korsanlığı forumuna gitti.
Saldırganlara göre veritabanı, 1.569.310 kullanıcı hakkında hassas veriler içeriyor. Veriler müşteriden müşteriye değişir, ancak isimleri, iletişim bilgilerini (posta adresi, e-posta adresi, telefon numaraları vb.), doğum tarihlerini, Sosyal Güvenlik Numaralarını (karma), hesap tanımlayıcıları ve BetMGM işlem ayrıntılarını içerir – bol miktarda istihbarat sağlam bir kimlik hırsızlığı için (yeni sekmede açılır) kampanya.
Reklamda, “Veritabanı, Kasım 2022 itibarıyla MI, NJ, ON, PV ve WV’deki her BetMGM kumarhane müşterisini (1,5 milyonun üzerinde) içermektedir. Bu veritabanına kumarhane bahsi koyan tüm müşteriler dahildir” yazıyor.
Saldırganlar ayrıca, veritabanının New Jersey ve Pensilvanya’daki BetMGM kumarhane kullanıcılarından gelen verileri ve tüm ABD eyaletlerinden müşteriler hakkında bilgi tutan bir “Master Casino” veri kümesini taşıdığını iddia ediyor.
Reklam yayınlandığından beri şirket, bu hafta başlarında yayınlanan bir basın açıklamasıyla reklamın gerçekliğini doğruladı. İçinde BetMGM, olayın Kasım 2022’de keşfedildiğini, ancak büyük olasılıkla daha önce, büyük olasılıkla Mayıs ayında gerçekleştiğini söyledi.
Basın açıklamasında “BetMGM’nin şu anda kullanıcı şifrelerine veya hesap fonlarına bu sorunla bağlantılı olarak erişildiğine dair hiçbir kanıtı yok” yazıyor. “BetMGM’nin çevrimiçi operasyonlarından taviz verilmedi. BetMGM, kolluk kuvvetleriyle koordinasyon içinde çalışıyor ve güvenliğini daha da artırmak için adımlar atıyor.”
Şirket, müşterilerini önümüzdeki günlerde ve haftalarda “istenmeyen iletişimler” ve “şüpheli faaliyetler” olabileceği konusunda uyardı.
Veri ihlalinde kullanılan metodoloji veya araçlar ve herhangi bir kötü amaçlı yazılım veya kimlik avı sayfasının dahil edilip edilmediği hakkında bilgi verilmedi.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)