Владельцы MGM Resorts сознательно занизили масштаб утечки данных, специалист по защите информации профессия Баку

Владельцы MGM Resorts сознательно занизили масштаб утечки данных, специалист по защите информации профессия Баку

Статьи

На днях выяснилось, что руководство отелей MGM Resorts существенно преуменьшили масштабы компрометации. По новым сведениям пострадало 142 миллиона клиентов компании. Их специалист по защите информации профессия Баку отказался давать подробные комментарии, сославшись на интересы фирмы, но представителям СМИ и сторонним специалистам удалось донести правду до общественности.

Какие базы украли хакеры, специалист по защите информации профессия Баку

Еще год назад хакеры смогли получить базы данных компании MGM Resorts. Подробности этого дела так и не были раскрыты. Потому что руководство отелей утверждает до сих пор, что их сервера находятся под надежной защитой. Тем не менее, представители предприятия в феврале этого года рассказали о другом. По всей видимости, хакеры смогли получить сведения только о 10,6 миллионах их клиентов. Однако, никакие другие документы к злоумышленникам не попали. При этом они отметили, что от компрометации пострадали следующие категории постояльцев отелей:

  • знаменитости;
  • члены правительств разных стран;
  • известные журналисты;
  • главы и сотрудники крупных компаний.

Теперь же оказалось, что хакеры смогли похитить полные базы данных MGM Resorts. Те, в которых была подробная информация о 142,47 миллионах клиентов. Хакер, похитивший базу, выставил ее в даркнете на продажу. Более того, запросив за огромный дамп почти три тысячи долларов. Как замечает сторонний специалист по защите информации профстандарт Баку, за содержащуюся в архиве документацию цена довольно низкая. В представленном к ознакомлению фрагменте базы есть сведения об именах. К тому же, о личных телефонах, адресах, электронной почте и датах рождения клиентов сети отелей.

Как только о базе стало известно, многие пользователи сети поспешили упрекнуть MGM Resorts в сокрытии такой важной информации, ведь с компрометации прошел год. За это время хакеры могли в личных целях воспользоваться информацией об известных людях. Если бы все клиенты компании узнали о масштабах происходящего раньше, они бы могли предпринять какие-то меры по этому поводу. При этом любой специалист по защите информации работа Баку может подтвердить опасность обнародования подобных конфиденциальных сведениях.

Неожиданный поворот в этой истории

Представителям MGM Resorts пришлось признать, что они сознательно скрыли эти сведения, опасаясь за свою репутацию. Но в то же время они добавили, что базы являются устаревшими. К тому же, имеющуюся в них информацию можно использовать разве что для направленного фишинга. О том, что в базе есть сведения о домашних адресах никто не упомянул.

Вот только специалист по защите информации резюме Баку, проводивший по этому вопросу расследование, считает, что злоумышленники выставили на продажу не всю базу. На некоторых хакерских форумах есть сообщения о том, что база MGM Resorts содержала более 200 миллионов строк. В любом случае, факт сокрытия масштабов компрометации навредил репутации гораздо сильнее, чем если бы руководство изначально сказало правду.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.