Önde gelen spor bahisleri şirketi BetMGM, bir tehdit aktörünün açıklanmayan sayıda müşteriye ait kişisel bilgileri çalmasının ardından bir veri ihlali olduğunu açıkladı.
Saldırıda çalınan kişisel bilgiler her müşteri için farklılık gösterse de, saldırganlar adlar, iletişim bilgileri (posta adresleri, e-posta adresleri ve telefon numaraları gibi), doğum tarihleri, şifrelenmiş Sosyal Güvenlik numaraları, hesap dahil olmak üzere çok çeşitli veriler elde etti. tanımlayıcılar (oyuncu kimlikleri ve ekran adları gibi) ve BetMGM ile yapılan işlemlerle ilgili bilgiler.
Şirket, olayı Kasım 2022’de keşfettiğini ancak ihlalin Mayıs 2022’de gerçekleştiğine inandığını da sözlerine ekledi.
Çarşamba günü yayınlanan bir basın açıklamasında, “BetMGM’nin şu anda kullanıcı şifrelerine veya hesap fonlarına bu sorunla bağlantılı olarak erişildiğine dair hiçbir kanıtı yok.”
“BetMGM’nin çevrimiçi operasyonlarından taviz verilmedi. BetMGM, kolluk kuvvetleriyle koordinasyon içinde çalışıyor ve güvenliğini daha da artırmak için adımlar atıyor.”
21 Aralık 2022’de gönderilen ihlal bildirim mektuplarında müşterilere, kişisel bilgileriyle ilgili “istenmeyen iletişimlere” ve “şüpheli faaliyetlere” dikkat etmeleri tavsiye edildi.
Bir BetMGM sözcüsü, bugün BleepingComputer tarafından gönderilen ve etkilenen müşterilerin sayısı hakkında ek bilgi isteyen bir e-postayı yanıtlamadı.
1,5 milyondan fazla BetMGM müşterisinin etkilendiği iddia ediliyor
Bahis şirketi, Mayıs ayı ihlalinde bilgileri çalınan müşterilerin sayısını henüz açıklamasa da, olası saldırganlar zaten bilgileri çevrimiçi olarak satıyorlar.
Dün çalınan bilgileri bir bilgisayar korsanlığı forumunda satışa sunan ‘betmgmhacked’ adlı tehdit aktörü, “Kasım 2022 itibariyle geçerli olan BetMGM’nin kumarhane veritabanını ihlal ettik” diyor.
“Veritabanı, Kasım 2022 itibarıyla MI, NJ, ON, PV ve WV’deki her BetMGM kumarhane müşterisini (1,5 milyonun üzerinde) içermektedir. Bu veritabanına kumarhane bahsi koyan tüm müşteriler dahildir.”
Tehdit aktörünün “BetMGM.com Casino Veritabanı İhlali” başlıklı paylaşımına göre, çalınan BetMGM müşteri bilgilerinin bulunduğu veritabanında 1.569.310 kullanıcı kaydı olduğu iddia ediliyor.
Ayrıca, New Jersey ve Pensilvanya’daki BetMGM kumarhanelerinden oyunculara ait veri kümelerinin yanı sıra tüm eyaletlerden müşterilerle ilgili bilgileri içeren bir “Ana Kumarhane” veri kümesini içerdiğini iddia eder (tüm müşteri kayıtları telefon numarası, e-posta ve adres bilgilerini içerir, tehdit aktörüne göre).
New Jersey merkezli BetMGM, 2018 yılında Amerikan konaklama ve eğlence şirketi MGM Resorts International ile dünyanın en büyük spor bahisleri ve oyun şirketlerinden biri olan Entain plc’nin ortak girişimi olarak kurulmuş bir spor bahisleri operatörüdür.
BetMGM’nin spor bahisleri ve çevrimiçi oyun marka portföyü, BetMGM, Borgata Casino, Party Casino ve Party Poker’i içermektedir.