BleepingComputer披露了一起涉及著名体育博彩BetMGM的数据泄露事件,其中威胁行为者设法从其用户那里窃取了大量个人信息。据悉,在BetMGM数据泄露事件中,攻击者窃取的信息包括用户名、联系信息(如邮寄地址、电子邮件地址和电话号码)、出生日期、加密的社会安全号码和账户标识(如ID)和网名)。以及与BetMGM的交易记录等大量敏感数据信息。这次攻击发生在5月份数据泄露事件爆发之后。BetMGM在一份新闻稿中表示,该公司在2022年11月开始意识到数据泄露。根据安全专家的分析和研究,数据泄露发生在2022年5月。此外,BetMGM强调,没有证据表明攻击者访问了用户密码或账户资金,公司网上业务未受影响。它目前正在与执法机构协调,并将采取措施进一步加强其安全。值得一提的是,在BetMGM日期为2022年12月21日的漏洞通知函中,建议客户注意与其个人信息有关的“未经请求的通信”和“可疑活动”。超过150万BetMGM用户受到影响BetMGM博彩公司一直不愿透露数据遭到泄露的用户的确切数量,但攻击者正在网上出售这些信息。一个名为betmgmhacked的威胁行为者声称已经破坏了BetMGM赌场数据库,并在黑客论坛上出售被盗信息。该数据库主要包含截至2022年11月来自密歇根州、新泽西州、安大略省、PV和西弗吉尼亚州的每个BetMGM赌场的用户信息(超过150万)。根据攻击者标题为“BetMGM.comCasinoDatabaseLeaked”的帖子,被盗的数据库包含大约1,569,310条用户记录。此外,betmgmhacked还声称该数据库包含新泽西州和宾夕法尼亚州BetMGM赌场玩家的数据集,以及包含来自所有州的客户信息(包括电话号码、电子邮件和地址信息)的“MasterCasino”数据集..BetMGM是一家总部位于新泽西州的体育博彩运营商,成立于2018年,是美国酒店和娱乐公司MGMResortsInternational与Entainplc的合资企业,Entainplc是全球最大的体育博彩和游戏公司之一,体育博彩和在线游戏品牌包括BetMGM、BorgataCasino、PartyCasino和PartyPoker等。参考文章:https://www.bleepingcomputer.com/news/security/leading-sports-betting-firm-betmgm-discloses-data-breach/
