Bleeping Computer 網(wǎng)站披露，著名體育博彩公司 BetMGM 發(fā)生一起數(shù)據(jù)泄露事件，一名威脅攻擊者成功竊取其大量用戶個(gè)人信息。

據(jù)悉，BetMGM 數(shù)據(jù)泄漏事件中，攻擊者盜取了包括用戶姓名、聯(lián)系信息（如郵政地址、電子郵件地址和電話號(hào)碼）、出生日期、加密的社會(huì)安全號(hào)碼、賬戶標(biāo)識(shí)（如 ID 和網(wǎng)名）以及與 BetMGM 交易記錄等了大量敏感數(shù)據(jù)信息。

攻擊事件發(fā)生在 5 月份

數(shù)據(jù)泄漏事件爆出后，BetMGM 在一份新聞稿中表示，公司于 2022 年 11 月察覺數(shù)據(jù)泄漏事件，經(jīng)安全專家分析研究認(rèn)為數(shù)據(jù)泄露發(fā)生在 2022 年 5 月。

此外，BetMGM 強(qiáng)調(diào)沒有證據(jù)表明，攻擊者訪問了用戶的密碼或賬戶資金，公司在線業(yè)務(wù)也沒有受到影響，目前正在與執(zhí)法部門協(xié)調(diào)，將采取措施進(jìn)一步加強(qiáng)其安全性。

值得一提的是，BetMGM 在 2022 年 12 月 21 日發(fā)出的漏洞通知信中，建議客戶注意與其個(gè)人信息有關(guān)的 "未經(jīng)請(qǐng)求的通信 "和 "可疑活動(dòng)"。

超過 150 萬 BetMGM 用戶受到影響

BetMGM 博彩公司一直不愿公布遭到數(shù)據(jù)泄露用戶的具體數(shù)量，但網(wǎng)上有攻擊者在出售這些信息。一個(gè)名為 betmgmhacked 的威脅攻擊者聲稱攻破了 BetMGM 賭場(chǎng)數(shù)據(jù)庫(kù)，并在一個(gè)黑客論壇出售了被盜信息。

數(shù)據(jù)庫(kù)中主要包含了截至 2022 年 11 月，來自密歇根州、新澤西州、安大略省、PV 和西弗吉尼亞州的每個(gè) BetMGM 賭場(chǎng)的用戶信息（超過150萬）。根據(jù)攻擊者題為 "BetMGM.com賭場(chǎng)數(shù)據(jù)庫(kù)泄露 "的帖子來看，被盜的數(shù)據(jù)庫(kù)約包含 1569310 條用戶記錄。

此外，betmgmhacked 還聲稱數(shù)據(jù)庫(kù)中有新澤西州和賓夕法尼亞州 BetMGM 賭場(chǎng)玩家的數(shù)據(jù)集，以及一個(gè)“Master Casino”數(shù)據(jù)集，該數(shù)據(jù)集中包含來自所有州的客戶信息（包括電話號(hào)碼、電子郵件和地址信息）。

BetMGM 是一家總部位于新澤西州的體育博彩運(yùn)營(yíng)商，成立于 2018 年，是美國(guó)酒店和娛樂公司 MGM Resorts International 與全球最大的體育博彩和游戲公司之一 Entain plc 的合資企業(yè)，旗下體育博彩和在線游戲品牌包括 BetMGM、Borgata Casino、Party Casino和Party Poker 等。

參考文章：https://www.bleepingcomputer.com/news/security/leading-sports-betting-firm-betmgm-discloses-data-breach/