领先的体育博彩公司 BetMGM 披露了一起数据泄露事件,此前威胁行为者窃取了属于未公开数量客户的个人信息。
虽然攻击中窃取的个人信息因客户而异,但攻击者获得了范围广泛的数据,包括姓名、联系信息(如邮政地址、电子邮件地址和电话号码)、出生日期、经过哈希处理的社会安全号码、帐户标识符(如玩家 ID 和屏幕名称)以及与 BetMGM 交易相关的信息。
该公司补充说,它是在 2022 年 11 月发现该事件的,但认为违规行为发生在 2022 年 5 月。
“BetMGM 目前没有证据表明与此问题有关的顾客密码或账户资金被访问,”周三发布的新闻稿称。
“BetMGM 的在线运营没有受到损害。BetMGM 正在与执法部门协调,并采取措施进一步加强其安全性。”
在2022 年 12 月 21 日发送的违规通知函中,建议客户注意与其个人信息相关的“未经请求的通信”和“可疑活动”。
BetMGM 发言人今天没有回复 BleepingComputer 发送的一封电子邮件,要求提供有关受影响客户数量的更多信息。
据称,超过 150 万 BetMGM 客户受到影响
虽然这家博彩公司尚未披露在 5 月的数据泄露事件中信息被盗的客户数量,但可能的攻击者已经在网上销售这些信息。
“截至 2022 年 11 月,我们破坏了 BetMGM 的当前赌场数据库,”名为“betmgmhacked”的威胁参与者说,他昨天在黑客论坛上出售了被盗信息。
“该数据库包括截至 2022 年 11 月来自密歇根州、新泽西州、安大略省、PV 和西弗吉尼亚州的每位 BetMGM 赌场客户(超过 150 万)。任何在该数据库中下注赌场的客户。”
根据威胁行为者标题为“BetMGM.com Casino Database Breach”的帖子,被盗 BetMGM 客户信息的数据库据称包含 1,569,310 条用户记录。
它还声称包括属于新泽西州和宾夕法尼亚州 BetMGM 赌场玩家的数据集,以及一个包含所有州客户信息的“Master Casino”数据集(所有客户记录包括电话号码、电子邮件和地址信息,根据威胁演员)。
总部位于新泽西州的 BetMGM 是一家体育博彩运营商,成立于 2018 年,是美国酒店和娱乐公司 MGM Resorts International 与 Entain plc 的合资企业,Entain plc 是全球最大的体育博彩和博彩公司之一。
BetMGM 的体育博彩和在线游戏品牌组合包括 BetMGM、Borgata Casino、Party Casino 和 Party Poker。
