142 Milyon MGM Resorts Kaydının İndirilebildiği Ortaya Çıktı

14 Temmuz 2020’de ABD merkezli konaklama şirketi MGM Resorts’un 142 milyon müşterisinin verilerinin çalındığı ve satışa sunulduğu ortaya çıkmıştı. O zamanlar bu veriler dark web pazarlarında 2.900 dolar gibi fiyatlara satılırken şimdilerde 142 milyon müşteri kaydı Telegram üzerinden ücretsiz bir şekilde indirilebildiği ortaya çıktı.

ABD merkezli otel zinciri ve eğlence firması olan MGM Resorts International’ın ABD ve Çin’de otelleri bulunuyor. Şirketin eğlence camiasından yüksek profilli müşterileri olduğu da biliniyor.

Telegram grupları son zamanlarda sıklıkla veri sızıntılarına ev sahipliği yapıyor. Bu ayın başlarında, 21 milyon SuperVPN, GeckoVPN ve ChatVPN kullanıcısının kişisel verileri de indirilmek üzere birkaç Telegram grubunda görülmüştü.

MGM Resorts olayında ise 22 Mayıs 2022’de verileri belirleyen araştırmacılara göre 8,7 GB veri içeren dört dosya arşivi keşfedildi. Araştırmacılar, etkilenen kullanıcıların tam sayısı konusunda net değil, ancak tahminler bu sızıntının yaklaşık 30 milyon kişiyi etkileyebileceğini gösteriyor.

Veri sızıntısının detayları

Güvenlik araştırmacıları, kişisel olarak tanımlanabilir bilgilerin/PII’nin Telegram’a sızdırılan verilerin bir parçası olduğunu onayladı. Bilgiler, dünyanın her yerine yayılmış MGM Hotels müşterilerine ait ve aşağıdaki verileri içeriyor:

• Ad – soy ad
• Doğum tarihi
• Telefon numaraları
• E-posta adresleri

Verileri Telegram’da yayınlayan siber korsana göre, sızıntıda 2017 yılına kadar uzanan 142.479.938 kayıt var. Buna 24 milyondan fazla benzersiz e-posta kimliği ve 30 milyonu aşkın iletişim numarası dahil.

Olası tehlikeler

Saldırganlar bu verileri kimlik avı e-posta kampanyaları ve dolandırıcılık başlatmak için kullanabilir. Güven oluşturmak ve hatta kimlik hırsızlığı yapmak için iş veya ikamet adreslerini kullanarak kurbanı e-posta ve SMS yoluyla tuzağa düşürebilirler.

İhlal yaklaşık iki yaşında olduğundan, insanlar hedef alınmayı beklemeyebilir ve bu da onları saldırılara karşı daha savunmasız hale getirir. Bununla birlikte dolandırıcılar, doğum tarihi ayrıntıları aracılığıyla, şüpheli olmayan kullanıcıları hedef alabilir. Bu gibi tehditlerden korunmak için müşterilerin şüpheli e-postalara, aramalara veya SMS mesajlarına asla yanıt vermemesi gerekiyor.