博彩公司 BetMGM 发生数据泄露,“赌徒”面临网络风险

安全
著名体育博彩公司 BetMGM 发生一起数据泄露事件,一名威胁攻击者成功窃取其大量用户个人信息。

Bleeping Computer 网站披露,著名体育博彩公司 BetMGM 发生一起数据泄露事件,一名威胁攻击者成功窃取其大量用户个人信息。

1671780394_63a5582aceea2c456bac6.jpg!small

据悉,BetMGM 数据泄漏事件中,攻击者盗取了包括用户姓名、联系信息(如邮政地址、电子邮件地址和电话号码)、出生日期、加密的社会安全号码、账户标识(如 ID 和网名)以及与 BetMGM 交易记录等了大量敏感数据信息。

攻击事件发生在 5 月份

数据泄漏事件爆出后,BetMGM 在一份新闻稿中表示,公司于 2022 年 11 月察觉数据泄漏事件,经安全专家分析研究认为数据泄露发生在 2022 年 5 月。

此外,BetMGM 强调没有证据表明,攻击者访问了用户的密码或账户资金,公司在线业务也没有受到影响,目前正在与执法部门协调,将采取措施进一步加强其安全性。

值得一提的是,BetMGM 在 2022 年 12 月 21 日发出的漏洞通知信中,建议客户注意与其个人信息有关的 "未经请求的通信 "和 "可疑活动"。

超过 150 万 BetMGM 用户受到影响

BetMGM 博彩公司一直不愿公布遭到数据泄露用户的具体数量,但网上有攻击者在出售这些信息。一个名为 betmgmhacked 的威胁攻击者声称攻破了 BetMGM 赌场数据库,并在一个黑客论坛出售了被盗信息。

数据库中主要包含了截至 2022 年 11 月,来自密歇根州、新泽西州、安大略省、PV 和西弗吉尼亚州的每个 BetMGM 赌场的用户信息(超过150万)。根据攻击者题为 "BetMGM.com赌场数据库泄露 "的帖子来看,被盗的数据库约包含 1569310 条用户记录。

此外,betmgmhacked 还声称数据库中有新泽西州和宾夕法尼亚州 BetMGM 赌场玩家的数据集,以及一个“Master Casino”数据集,该数据集中包含来自所有州的客户信息(包括电话号码、电子邮件和地址信息)。

1671780427_63a5584bbf75aa689108d.jpg!small

BetMGM 是一家总部位于新泽西州的体育博彩运营商,成立于 2018 年,是美国酒店和娱乐公司 MGM Resorts International 与全球最大的体育博彩和游戏公司之一 Entain plc 的合资企业,旗下体育博彩和在线游戏品牌包括 BetMGM、Borgata Casino、Party Casino和Party Poker 等。

参考文章:https://www.bleepingcomputer.com/news/security/leading-sports-betting-firm-betmgm-discloses-data-breach/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2024-03-07 11:15:46

2021-08-31 11:22:27

数据泄露SaaS信息安全

2023-06-01 19:09:45

2023-07-05 16:55:27

2021-08-18 08:56:14

漏洞网络安全网络攻击

2024-04-02 14:29:12

网络安全数据泄露

2019-09-20 08:21:03

2024-08-16 15:12:53

2022-03-14 14:37:53

网络攻击供应链攻击漏洞

2017-07-13 09:48:17

2021-01-19 22:22:02

数据泄露漏洞信息安全

2020-09-09 11:21:35

网络安全数据泄露漏洞

2020-06-22 10:06:15

数据网络泄露

2012-02-20 10:58:57

2024-02-01 00:17:31

2023-11-28 11:39:36

2020-05-22 18:16:57

数据泄露网络安全互联网

2024-08-21 15:14:21

2024-06-12 11:19:10

2023-11-29 14:18:44

点赞
收藏

51CTO技术栈公众号