•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un pirate vend les données des hôtels MGM : 142 millions de clientes et clients touchés

L'ensemble des noms, des dates de naissance, des adresses postales et des adresses courriel se vend pour un peu moins de 4000 $.

La façade de l'hôtel MGM Grand, à Las Vegas, la nuit.

Le piratage de données des hôtels MGM a eu lieu à l'été 2019, mais son existence est restée secrète jusqu’en février dernier, quand les données de 10,6 millions de clients et clientes ont été offertes gratuitement dans un forum de pirates.

Photo : Getty Images / Ethan Miller

Radio-Canada

Les données personnelles de 142 479 937 personnes ayant séjourné dans un hôtel de la chaîne MGM Resorts ont été mises en vente sur le web caché (dark web) au courant de la fin de semaine dernière pour un peu moins de 4000 $, selon ce que rapporte le site spécialisé ZDNet.

Les noms, les dates de naissance, les adresses postales et les adresses courriel des 142 millions de clientes et clients figurent parmi les données compromises. Les informations financières, les numéros d’assurance sociale et les détails concernant les réservations n’en font pas partie.

Dans son annonce, la personne vendant les données dit les avoir obtenues en piratant DataViper, un service de surveillance de fuite de données géré par la firme de cybersécurité Night Lion Security.

Le fondateur de DataViper, Vinny Troia, affirme toutefois à ZDNet que son entreprise n’a jamais possédé l’entièreté de la base de données de MGM et que le pirate derrière cette vente tente de nuire à la réputation de DataViper.

Une fuite (beaucoup) plus importante que l’on pensait

Le piratage de données des hôtels MGM a eu lieu à l'été 2019, mais son existence est restée secrète jusqu’en février dernier, quand les données de 10,6 millions de clients et clientes ont été offertes gratuitement dans un forum de pirates.

MGM avait à l’époque avoué avoir été victime d’un piratage sans préciser combien de personnes avaient été touchées. L’entreprise avait alors indiqué que les victimes avaient été informées de la situation.

Questionnée par ZDNet sur les derniers développements à ce sujet, MGM a répondu qu’elle était déjà au courant de l’ampleur de cet incident et que la situation est maintenant réglée.

Le cabinet d’avocats montréalais Lex Group a d’ailleurs déposé une action collective nationale canadienne (Nouvelle fenêtre) contre MGM Resorts International en raison de cette fuite de données le 15 juin dernier.

Nous étions déjà très préoccupés par le fait que le nombre de personnes affectées par le vol de données personnelles auprès de MGM [...] était initialement estimé à 10,6 millions et par le fait que MGM a attendu près d’un an avant d’aviser ses clients canadiens, pour seulement leur offrir un plan de protection inadéquat au regard de la gravité de situation, a réagi l'un des avocats responsables du recours collectif, David Assor, par courriel.

Le récent dévoilement par ZDNet de l’augmentation du nombre de personnes affectées à plus de 142 millions nous préoccupe au plus haut point. De plus, MGM n’a toujours pas confirmé le nombre exact de Canadiens affectés par ce vol de données, a-t-il ajouté.

Établie en 1986, MGM Resorts gère plus de 30 établissements aux États-Unis et en Chine.

Avec les informations de ZDNet

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno