Raksasa taruhan BetMGM mengungkapkan kebocoran data dan pencurian data pelanggan

Raksasa taruhan BetMGM mengungkapkan kebocoran data dan pencurian data pelanggan

Menurut laporan, perusahaan taruhan olahraga besar, BetMGM, mengalami insiden keamanan siber yang diduga mencuri data lebih dari 1,5 juta pengguna.

Penjahat dunia maya dengan alias “betmgmhacked” pergi ke forum peretasan untuk memposting iklan untuk database yang berisi “semua pelanggan kasino BetMGM per November 2022”.

Basis data, menurut penyerang, berisi data sensitif dari 1.569.310 pengguna. Data bervariasi menurut pelanggan tetapi mencakup nama, informasi kontak (alamat pos, alamat email, nomor telepon, dll.), tanggal lahir, nomor jaminan sosial (terenkripsi), ID akun, dan detail transaksi BetMGM – banyak informasi untuk pencurian identitas yang serius ( terbuka di tab baru) kampanye.

Kumpulan Data Master Kasino

“Basis data mencakup setiap pelanggan Kasino BetMGM (lebih dari 1,5 juta) per November 2022 dari MI, NJ, ON, PV, dan WV. Setiap pelanggan yang telah memasang taruhan di kasino termasuk dalam database ini, ”bunyi iklan itu.

Selain itu, penyerang mengklaim bahwa database tersebut berisi data pengguna untuk kasino BetMGM di New Jersey dan Pennsylvania, serta kumpulan data “Master Casino” yang berisi informasi pelanggan dari semua negara bagian AS.

Sejak pengumuman itu dibuat, perusahaan telah mengkonfirmasi keasliannya dalam siaran pers yang diterbitkan awal pekan ini. BetMGM mengatakan di dalamnya bahwa insiden itu ditemukan pada November 2022, tetapi kemungkinan besar terjadi lebih awal – kemungkinan besar pada Mei.

“BetMGM saat ini tidak memiliki bukti bahwa kata sandi pelindung atau dana akun diakses sebagai akibat dari masalah ini,” bunyi siaran pers. “Operasi online BetMGM tidak terpengaruh. BetMGM bekerja sama dengan penegak hukum dan mengambil langkah-langkah untuk lebih meningkatkan keamanan.”

Perusahaan memperingatkan pelanggannya bahwa “komunikasi yang tidak diminta” dan “aktivitas mencurigakan” dapat terjadi dalam beberapa hari dan minggu mendatang.

Tidak ada kabar tentang metodologi atau alat yang digunakan dalam pelanggaran data, atau apakah malware atau situs phishing terlibat.

Melalui: Bip Komputer (terbuka di tab baru)

Author: Lawrence Carter