MGM Resorts : les données de 130 millions de clients dévoilées

Trois ans après un vol de données d’ampleur contre le groupe hôtelier MGM Resorts, les informations personnelles de 130 millions de clients viennent d’être mises en ligne par un cybercriminel russe.

Depuis le début de l’invasion de l’Ukraine par la Russie, de nombreux pirates russes rendent publiques des bases de données issues de vols, parfois anciens.

Comme l’explique ZATAZ, ces diffusions peuvent provenir d’une incapacité, pour les voleurs, à continuer d’exploiter ces données (parce que leurs capacités opérationnelles ont été limitées ou qu’ils privilégient d’autres options). Mais il s’agit aussi souvent d’un acte de « cybermanifestation » et de soutien au Kremlin de Vladimir Poutine.

Ce 23 mai 2022, ZATAZ a pointé l’émergence d’une de ces bases de données. Elle provient d’un vol remontant à juin 2019, et concernant le groupe hôtelier MGM Resorts. A l’époque, les informations personnelles de 10 millions de clients avaient déjà été diffusées.

Mais cette fois, un cybercriminel russe a publié sur le dark web le reste de la base de données, soit 130 millions de clients, dont 160 000 Français. Elle comporte notamment des stylistes célèbres, des producteurs de films, des présidents de sociétés de holding, des politiques ou des fonctionnaires ministériels.

La base comprend noms et prénoms, dates d’anniversaire, adresses postales, ainsi que 24,8 millions d’adresses électroniques et 30,4 millions de numéros de téléphone, fixes et portables.