BetMGM un sitio web de apuestas deportivas en línea propiedad de MGM Resorts anunció una violación de datos el mismo día en que los hackers intentaron vender una base de datos que contenía 1,5 millones de registros de usuarios de BetMGM.
BetMGM dijo en su sitio web el 21 de diciembre que “se obtuvo acceso no autorizado a la información del cliente”. MGM Resorts publicó 142 millones de detalles de clientes en Telegram en mayo de 2022 como resultado de una violación de datos en 2020; BetMGM es la empresa más reciente en tener una violación de datos.
BetMGM es un negocio de apuestas deportivas en línea que recientemente experimentó una violación de datos, lo que resultó en el robo de la información de 1,57 millones de clientes. El atacante publicó la información robada en BreachedForums un sitio de cibercrimen y hacking que surgió como una alternativa al Raidforums ahora incautado el mismo día en que fue tomada.
En su artículo, el atacante afirmó que la base de datos tenía información de cada consumidor que hizo una apuesta de casino en noviembre. El mensaje se publicó el 21 de diciembre de 2022. Además el hacker proporcionó muestras de datos. Sin embargo no quedó claro cuánto solicitaron por la base de datos.
“Comprometimos la base de datos del casino de BetMGM a partir de noviembre de 2022. La base de datos contiene todos los clientes de casino de BetMGM (casi 1,5 millones) de MI, NJ, ON, PA y WV a partir de noviembre de 2022. “Todo consumidor que haya jugado alguna vez en un casino es incluidos en esta base de datos” dijo el hacker.
La corporación reveló que descubrió una violación de datos y cree que el incidente ocurrió en mayo de 2022.
Según BetMGM, la información robada incluye los nombres de los clientes, direcciones postales, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, identificadores de cuentas, números de seguridad social cifrados y datos relacionados con transacciones.
La corporación afirmó que los datos “varían según el cliente” y que no hay pruebas de que se haya accedido a contraseñas o saldos de cuentas. La corporación continúa recomendando a los usuarios que restablezcan sus contraseñas y ha ofrecido brindar servicios gratuitos de restauración de identidad y monitoreo de crédito a los clientes afectados por hasta dos años.
En el ataque de DraftKings los hackers explotaron las credenciales comprometidas para obtener acceso a las cuentas de los usuarios, recopilar información personal y tomar cientos de miles de dólares de las cuentas de las víctimas.
Los nombres de los clientes, números de teléfono, direcciones, direcciones de correo electrónico, saldos de cuentas, imágenes de perfil, detalles de transacciones anteriores, la fecha de su último cambio de contraseña y los últimos cuatro dígitos de sus tarjetas de crédito o débito se encuentran entre los datos confidenciales que DraftKings dice que pueden han sido robados en este incidente.
Sin embargo no hubo pruebas de que los hackers tomaran SSN, detalles de cuentas bancarias o números de licencia de conducir. DraftKings pidió a los usuarios que actualizaran inmediatamente las credenciales de su cuenta y restablecieran sus contraseñas. Además los hackers tomaron dinero en efectivo de las cuentas de las víctimas. En particular el cofundador de la empresa Paul Liberman declaró que se robaron $ 300,000 de las cuentas de las víctimas. El hecho ocurrió durante el mes de noviembre.
El viernes DraftKings entregó cartas de notificación a los consumidores afectados informándoles sobre la violación de datos y afirmó que reembolsará el dinero robado.
“Según nuestra investigación hasta el momento creemos que los atacantes obtuvieron su nombre de usuario o dirección de correo electrónico y contraseña de una fuente que no es de DraftKings y luego los utilizaron para ingresar a su cuenta de DraftKings” decía la carta.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad