Букмекерська компанія BetMGM, що належить міжнародній готельній мережі MGM Resorts International і холдингу Entain, повідомила про витік даних користувачів. Практично одночасно з цим зловмисники виставили на продаж у даркнеті базу даних, що містить інформацію про 1,5 млн клієнтів BetMGM.

В офіційній заяві, розміщеній на сайті BetMGM, сказано, що дані про відвідувачів потрапили до рук третіх осіб «несанкціонованим чином». При цьому з’ясувалося, що інцидент стався ще в травні поточного року, хоча компанія дізналася про це значно пізніше.

Компанія повідомляє, що скомпрометована інформація може змінюватись від людини до людини, але зазвичай включає ім’я, адресу електронної пошти, поштову адресу, номер телефону, дату народження, хешований номер соціального страхування, ID облікового запису та інформацію, пов’язану з транзакціями.

Хоча BetMGM не має жодних доказів того, що хакери отримали доступ до паролів або коштів на рахунках клієнтів, компанія все одно рекомендує всім терміново змінити паролі та пропонує два роки безкоштовних послуг з кредитного моніторингу, а також відновлення особи для постраждалих.

Тим часом, на відомому форумі хакерів вже з’явилася пропозиція з продажу бази BetMGM. Продавець пише, що дамп містить 1569310 записів, актуальних станом на листопад 2022 року, тобто інформацію «про будь-якого клієнта, який зробив хоч одну ставку в казино». Перелічені в оголошенні типи вкрадених даних збігаються з тими, що наведені в офіційному повідомленні BetMGM.

Як доказ своїх слів хакер вже опублікував зразки вкрадених у букмекерської компанії даних. При цьому невідомо, яку суму зловмисник розраховує виручити від продажу цього дампа, оскільки продавець не вказав бажаної ціни.