Хакер #305. Многошаговые SQL-инъекции
Букмекерская компания BetMGM, принадлежащая международной гостиничной сети MGM Resorts International и холдингу Entain, сообщила об утечке пользовательских данных. Практически одновременно с этим злоумышленники выставили на продажу в даркнете базу данных, содержащую информацию о 1,5 млн клиентов BetMGM.
BetMGM — одна из крупнейших в мире компаний, занимающаяся спортивными ставками и азартными играми.
В официальном заявлении, размещенном на сайте BetMGM, сказано, что данные о посетителях попали в руки третьих лиц «несанкционированным образом». При этом выяснилось, что инцидент произошел еще в мае текущего года, хотя компания узнала о случившемся только 22 ноября.
Компания сообщает, что скомпрометированная информация может варьироваться от человека к человеку, но обычно включает имя, адрес электронной почты, почтовый адрес, номер телефона, дату рождения, хешированный номер социального страхования, ID учетной записи и информацию, связанную с транзакциями.
Хотя у BetMGM нет никаких доказательств того, что хакеры получили доступ к паролям или средствам на счетах клиентов, компания все равно рекомендует всем срочно поменять пароли и предлагает два года бесплатных услуг по кредитному мониторингу, а также восстановлению личности для пострадавших.
Тем временем, на известном хакерском форуме уже появилось предложение по продаже базы BetMGM. Продавец пишет, что дамп содержит 1 569 310 записей, актуальных по состоянию на ноябрь 2022 года, то есть информацию «о любом клиенте, сделавшем хоть одну ставку в казино». Перечисленные в объявлении типы украденных данных совпадают с теми, что приведены в официальном сообщении BetMGM.
В качестве доказательства своих слов хакер уже опубликовал образцы украденных у букмекерской компании данных. При этом неизвестно, какую сумму злоумышленник рассчитывает выручить от продажи этого дампа, так как желаемую цену продавец не указал.