Recevez chaque jour toute l'actualité du numérique

x

Les données de 10,7 millions de clients de la chaîne d’hôtels MGM partagées sur un forum de hackers

Vu ailleurs Les données personnelles de 10,7 millions de clients de la chaîne d’hôtels américaine MGM Resorts ont fuité sur Internet cette semaine. Elles concernent des séjours antérieurs à 2017. Les données avaient été volées l'année dernière, mais leur publication sur un forum de hackers augmente désormais grandement les risques pour les individus concernés, parmi lesquels figurent plusieurs célébrités et employés gouvernementaux.
mis à jour le 20 février 2020 à 13H45
Twitter Facebook Linkedin Flipboard Email
×

Les données de 10,7 millions de clients de la chaîne d’hôtels MGM partagées sur un forum de hackers
Les données de 10,7 millions de clients de la chaîne d’hôtels MGM partagées sur un forum de hackers © Unsplash / Marcos Nieto

Les données personnelles de 10,7 millions de clients de la chaîne d’hôtels américaine MGM Resorts ont fuité sur Internet cette semaine, comme le rapportent nos confrères de ZDNet. Elles ont été publiées sur un forum de hackers, et ne concernent pas que de simples touristes, mais aussi des responsables gouvernementaux, des cadres dirigeants, des journalistes et des célébrités.

 

Les données bancaires n'ont pas fuité

Les informations concernées incluent noms complets, adresses emails et postales, numéros de téléphone et dates de naissance. ZDNet a joint certaines des personnes concernées, qui ont confirmé avoir séjourné dans les hôtels du groupe, qui sont majoritairement situés à Las Vegas. Un porte-parole de l'entreprise a également confirmé la véracité de l’information, indiquant que le groupe a fait le lien entre cet incident et une faille de sécurité survenue l'année dernière.

 

"L’été dernier, nous avons découvert l’existence d’un accès non-autorisé à l'un de nos serveurs cloud, qui contenait une quantité limitée d’informations au sujet d’anciens clients. Nous sommes en mesure d’affirmer qu’aucune donnée bancaire ni aucun mot de passe n’est concerné par cette fuite", a déclaré la chaîne d’hôtels, qui précise avoir informé les personnes concernées conformément aux lois en vigueur dans les Etats où ses établissements sont implantés. Ce que semblent confirmer des clients sur un forum en ligne. MGM affirme avoir depuis renforcé la sécurité de ses systèmes.

 

de hauts dirigeants et des célébrités sont concernés

L’incident est passé sous le radar médiatique l’été dernier. Mais la publication des données personnelles sur un forum public expose les clients à un risque significativement plus élevé. De nombreux pirates vont s'intéresser à leurs informations, et ils courent le risque de subir du phishing, voire un "SIM Swap" (une réattribution frauduleuse de numéro de téléphone pour compromettre l'identification à double facteur, très en vogue). "Ces informations sont un trésor d’une valeur inestimable pour eux, tant certains des clients concernés sont influents", a commenté  à l'origine de cette découverte, à ZDNet.

 

Sont concernés notamment le CEO de Twitter, Jack Dorsey, le chanteur Justin Bieber et de hauts dirigeants du département de la Sécurité intérieure des Etats-Unis. Tous ont logé dans les hôtels MGM avant 2017. Cette même année, la chaîne Marriott avait, elle, connu une brèche ayant exposé les données de centaines de millions de clients. En France, le groupe AccorHotels a également fait face à une fuite massive fin 2019.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media