La importante empresa de apuestas deportivas BetMGM sufrió un incidente de ciberseguridad que resultó en el robo de datos de supuestamente más de 1,5 millones de usuarios, según los informes.
Un ciberdelincuente con el alias «betmgmhacked» acudió a un foro de piratería para publicar un anuncio de una base de datos que contenía «todos los clientes de casino de BetMGM hasta noviembre de 2022».
La base de datos, según los atacantes, contiene datos confidenciales de 1.569.310 usuarios. Los datos varían de un cliente a otro, pero incluyen nombres, información de contacto (dirección postal, dirección de correo electrónico, números de teléfono, etc.), fechas de nacimiento, números de seguro social (hash), identificadores de cuenta y detalles de transacciones de BetMGM: mucha información. por un sólido robo de identidad (se abre en una pestaña nueva) Campaña.
Conjuntos de datos de Master Casino
«La base de datos incluye a todos los clientes del casino BetMGM (más de 1,5 millones) a partir de noviembre de 2022 de MI, NJ, ON, PV y WV. Cualquier cliente que haya realizado una apuesta de casino incluida en esta base de datos», dice el anuncio.
Además, los atacantes afirman que la base de datos contiene datos de los usuarios del casino BetMGM en Nueva Jersey y Pensilvania, así como un conjunto de datos de «Master Casino», que contiene información sobre los clientes de todos los estados de EE. UU.
Desde que se publicó el anuncio, la compañía confirmó su autenticidad a través de un comunicado de prensa publicado a principios de esta semana. En él, BetMGM dijo que el incidente se descubrió en noviembre de 2022, pero lo más probable es que haya ocurrido antes, probablemente en mayo.
«BetMGM actualmente no tiene evidencia de que se haya accedido a las contraseñas de los usuarios o a los fondos de la cuenta en relación con este problema», se lee en el comunicado de prensa. «Las operaciones en línea de BetMGM no se vieron comprometidas. BetMGM se está coordinando con las fuerzas del orden y tomando medidas para mejorar aún más su seguridad».
La compañía advirtió a sus clientes que se podrían esperar «comunicaciones no solicitadas» y «actividades sospechosas» en los próximos días y semanas.
No hubo información sobre la metodología o las herramientas utilizadas en la violación de datos, y si se incluyeron o no malware o páginas de phishing.
Vía: BleepingComputer (se abre en una pestaña nueva)