İki ana kumarhane sitesi kısa bir süre içinde hedef alınıp saldırıya uğradığından, tehdit aktörleri artık çevrimiçi bahis platformlarını ve kumarhaneleri hedef alıyor.
BetMGM Hacklendi
MGM Resorts, BetMGM’nin sahibidir. Mayıs 2022’deMGM Resorts’un 142 milyon müşteri kaydı Telegram’a sızdırıldı. 2020 ihlali; BetMGM, veri ihlali yaşayan en son kişidir.
BetMGM, son zamanlarda bir veri ihlali yaşayan ve 1.57 milyon müşterisinin verilerinin kullanılmasına neden olan bir çevrimiçi spor bahis platformudur. Hackread.com tarafından görüldüğü üzere, saldırgan çalınan veritabanını aynı gün, siber suçlar ve bilgisayar korsanlığı forumuna alternatif olarak ortaya çıkan bir siber suç ve bilgisayar korsanlığı forumu olan BreachedForums’ta satışa çıkardı. artık ele geçirilen Raidforumları.
Saldırgan gönderisinde, veritabanının kumarhanede bahis oynayan her müşteriye ait Kasım ayına ait kayıtlar içerdiğini iddia etti. Mesaj 21 Aralık 2022’de yayınlandı. Bilgisayar korsanı ayrıca veri örnekleri paylaştı. Ancak veritabanını satmak için ne kadar talep ettikleri netlik kazanmadı.
“Kasım 2022 itibarıyla geçerli olan BetMGM kumarhane veritabanını ihlal ettik. Veritabanı, Kasım 2022 itibarıyla MI, NJ, ON, PV ve WV’den her BetMGM kumarhane müşterisini (1,5 milyondan fazla) kapsıyor. Bilgisayar korsanı, kumarhanede bahis oynayan herhangi bir müşterinin bu veri tabanına dahil edildiğini söyledi.
Öte yandan BetMGM, aynı tarihte yani 21 Aralık 2022 tarihinde internet sitesinde bir açıklama yayınlayarak saldırıyı doğruladı. Açıklamada, bilgisayar korsanlarının sistemine yetkisiz erişim sağladıkları ve kullanıcı kayıtlarını çaldıkları ortaya çıktı.
Şirket, 22 Kasım’da bir veri ihlali tespit ettiğini ve izinsiz girişin Mayıs 2022’de gerçekleştiğinden şüphelendiğini açıkladı.
Hangi Veriler Çalındı?
BetMGM’ye göre çalınan veriler, müşterilerinin adlarını, posta adreslerini, e-posta kimliklerini, telefon numaralarını, doğum tarihlerini, hesap tanımlayıcılarını, şifrelenmiş Sosyal Güvenlik Numaralarını ve işlemlerle ilgili bilgilerini içerir.
“Kullanıcıya göre değişen” veriler, şirket belirtilmiş, şu ana kadar şifrelere ve hesap fonlarına erişildiğine dair hiçbir kanıt olmadığını da sözlerine ekledi. Şirket, müşterilerini hâlâ şifrelerini değiştirmeye teşvik ediyor ve etkilenen müşterilerine iki yıla kadar ücretsiz kimlik yenileme ve kredi izleme hizmetleri sunmayı taahhüt ediyor.
DraftKings Hacking
Bir başka online spor bahis platformu olan DraftKings, son zamanlarda hack saldırılarının hedefi haline geldi ve 68.000 müşterinin özel verilerini kaybetti. Şirket mağdur oldu kimlik bilgisi doldurma saldırısı Saldırganlar, DraftKings’in kullanıcı hesaplarına erişmek ve kişisel verileri çalmak için daha önce sızdırılmış kimlik bilgilerini kullandı.
Bilgisayar korsanları ayrıca kurbanların hesaplarından da para çekti. Şirketin kurucu ortağı Paul Liberman’ın sahip olduğunu belirtmekte fayda var. onaylanmış saldırganlar kurbanların hesaplarından 300.000 dolar çaldı. Olay, Kasım ayında meydana geldi.
DraftKings, çalınan fonları geri alacağını belirtti ve etkilenen müşterilere Cuma günü, verilerinin sızdırıldığını bildiren bildirim mektupları gönderdi.
Mektupta, “Bugüne kadar yaptığımız araştırmaya dayanarak, saldırganların daha önce DraftKings dışı bir kaynaktan kullanıcı adınıza veya e-posta adresinize ve şifrenize erişmiş olabileceğine ve ardından bu kimlik bilgilerini DraftKings hesabınıza erişmek için kullanmış olabileceğine inanıyoruz.”
Hangi Veriler Açıklandı?
DraftKings’e göre, bu ihlalde ele geçirilen kişisel bilgiler, müşteri adlarını, telefon numaralarını, adresleri, e-posta kimliklerini, hesap bakiyelerini, profil fotoğraflarını, önceki işlem bilgilerini, son şifre değiştirme tarihini ve ödeme kartlarının son dört hanesini içerebilir.
Ancak bilgisayar korsanlarının Sosyal Güvenlik Numaralarını, finansal hesap numaralarını ve ehliyet numaralarını çaldığına dair herhangi bir kanıt yoktu. DraftKings, müşterileri hesap kimlik bilgilerini hemen değiştirmeye ve parolalarını sıfırlamaya çağırdı.
Şirket, “DraftKings tarafından belirlenen ve tanımlanan, kimlik bilgisi doldurma saldırılarıyla bağlantılı olarak belirli hesaplardan çekilen tutarları geri yükledik” dedi.
Alakalı haberler
- Casino, Fish Tank sayesinde Data Hack’in Kurbanı Oldu
- Fidye Yazılımı Grubu ‘FIN10’ Kumarhaneleri, Madencilik Firmalarını Hackledi
- Kanada Kumarhanesinin Bilgisayar Sistemi Hacklendi; Çalınan Veriler
- Bilgisayar korsanları, veri elde etmek için Casino’nun balık tankı termometresine saldırır
- Kumarbaz, 33,2 Milyon Dolar Kazanmak İçin Casino Gözetim Sistemini Hackledi