大手スポーツ賭博会社 BetMGM は、攻撃者が非公開の顧客数に属する個人情報を盗んだ後、データ侵害を明らかにしました。
攻撃で盗まれた個人情報は顧客ごとに異なりますが、攻撃者は、名前、連絡先情報 (住所、電子メール アドレス、電話番号など)、生年月日、ハッシュ化された社会保障番号、アカウントなど、幅広いデータを取得しました。識別子 (プレーヤー ID やスクリーン名など) および BetMGM との取引に関連する情報。
同社は、2022 年 11 月にインシデントを発見したが、2022 年 5 月に侵害が発生したと考えていると付け加えた。
「BetMGM は現在、この問題に関連してパトロンのパスワードやアカウントの資金がアクセスされたという証拠はありません」と、水曜日に発行されたプレス リリースは述べています。
「BetMGM のオンライン運用は侵害されていません。BetMGM は法執行機関と連携し、セキュリティをさらに強化するための措置を講じています。」
2022 年 12 月 21 日に送信された侵害通知書では、顧客は、個人情報に関連する「未承諾の通信」と「疑わしい活動」に注意するようアドバイスされていました。
BetMGM の広報担当者は、影響を受けた顧客の数に関する追加情報を求めて、今日までに送信された電子メールに返信しませんでした。
150 万人を超える BetMGM の顧客が影響を受けたとされています
賭博会社は、5 月の侵害で情報が盗まれた顧客の数をまだ開示していませんが、攻撃者はすでにそれをオンラインで販売している可能性があります。
「私たちは、2022 年 11 月現在の BetMGM のカジノ データベースに侵入しました」と、昨日ハッキング フォーラムで盗んだ情報を売りに出した「betmgmhacked」という名前の脅威アクターは言います。
「データベースには、2022 年 11 月現在、MI、NJ、ON、PV、および WV のすべての BetMGM カジノ顧客 (150 万人以上) が含まれています。このデータベースには、カジノの賭けをしたすべての顧客が含まれています。」
「BetMGM.com カジノ データベース侵害」というタイトルの攻撃者の投稿によると、盗まれた BetMGM 顧客情報のデータベースには、1,569,310 のユーザー レコードが含まれているとされています。
また、ニュージャージー州とペンシルベニア州の BetMGM カジノのプレーヤーに属するデータ セット、およびすべての州の顧客に関する情報を含む「マスター カジノ」データ セットが含まれていると主張しています (すべての顧客記録には、電話番号、電子メール、住所情報が含まれます。脅威アクターによると)。
ニュージャージーに本拠を置く BetMGM は、2018 年に米国のホスピタリティおよびエンターテイメント企業である MGM リゾーツ インターナショナルと、世界最大のスポーツ賭博およびゲーム企業の 1 つである Entain plc のジョイント ベンチャーとして設立されたスポーツ賭博事業者です。
BetMGM のスポーツ賭博およびオンライン ゲームのブランド ポートフォリオには、BetMGM、Borgata Casino、Party Casino、Party Poker が含まれます。
Comments