Рождественское ограбление казино: BETMGM взломана, данные 1,57 млн игроков утекли, также данные 68 тыс клиентов DraftKings

BetMGM - это онлайн букмекерская контора, которая недавно столкнулась с утечкой данных, в результате чего была похищена информация о 1,57 миллионах клиентов. Злоумышленник разместил украденную информацию на BreachedForums, сайте о киберпреступности и хакерах, который появился как альтернатива ныне закрытому Raidforums, в тот же день, когда она была похищена.

В своей статье злоумышленник утверждал, что в базе данных есть информация о каждом потребителе, сделавшем ставку в казино в ноябре. Сообщение было размещено 21 декабря 2022 года. Кроме того, хакер предоставил образцы данных. Однако осталось неясным, какую сумму они запросили за базу данных.

"Мы скомпрометировали базу данных казино BetMGM по состоянию на ноябрь 2022 года. В базе данных содержатся все клиенты казино BetMGM (почти 1,5 миллиона) из MI, NJ, ON, PA и WV по состоянию на ноябрь 2022 года. "Каждый потребитель, который когда-либо играл в казино, включен в эту базу данных", - заявил хакер.

Корпорация сообщила, что обнаружила утечку данных и считает, что инцидент произошел в мае 2022 года.

Согласно BetMGM, похищенная информация включает имена клиентов, почтовые адреса, адреса электронной почты, номера телефонов, даты рождения, идентификаторы счетов, хэшированные номера социального страхования и данные, связанные с транзакциями.

Корпорация утверждает, что данные "варьировались в зависимости от клиента" и что нет никаких доказательств того, что пароли или остатки на счетах были доступны. Корпорация продолжает рекомендовать пользователям сбросить пароли и предложила пострадавшим клиентам бесплатные услуги по восстановлению личности и кредитному мониторингу на срок до двух лет.

В ходе атаки на DraftKings хакеры использовали взломанные учетные данные, чтобы получить доступ к учетным записям пользователей, собрать личную информацию и забрать сотни тысяч долларов со счетов жертв.

Имена, номера телефонов, адреса, адреса электронной почты, остатки на счетах, изображения профиля, данные о предыдущих транзакциях, дата последней смены пароля и последние четыре цифры кредитных или дебетовых карт клиентов - вот те конфиденциальные данные, которые, по словам DraftKings, могли быть похищены в результате этого инцидента.

Однако не было доказано, что хакеры завладели SSN, данными банковских счетов или номерами водительских прав. Компания DraftKings попросила пользователей немедленно обновить учетные данные и сбросить пароли. Кроме того, хакеры забрали наличные деньги со счетов жертв. В частности, соучредитель компании Пол Либерман заявил, что со счетов жертв было похищено $300 000. Событие произошло в ноябре.

В пятницу компания DraftKings разослала письма-уведомления пострадавшим потребителям, сообщив им о взломе данных, и заявила, что возместит украденные деньги.

"На основании проведенного нами расследования мы считаем, что злоумышленники получили ваш логин или адрес электронной почты и пароль из источника, не относящегося к DraftKings, а затем использовали их для входа в ваш счет DraftKings", - говорится в письме.