Un importante (ma apparentemente vecchio) database pieno di informazioni personali è stato scaricato in un gruppo di Telegram, gratuitamente, affinché chiunque lo veda.
I ricercatori sulla sicurezza informatica di vpnMentor hanno scoperto il dump del file da 8,7 GB all'inizio di questa settimana e hanno scoperto che conteneva dati di almeno 30 milioni di persone.
I dati sembrano essere stati recuperati da MGM Resorts, una catena di hotel e casinò i cui terminali (si apre in una nuova scheda) sono stati compromessi tre anni fa.
Stessi obiettivi, nuovi trucchi
Se questo è lo stesso database, come suggeriscono alcuni media, allora contiene dati su oltre 140 milioni di utenti di MGM Resorts. I dati includono nomi completi, indirizzi postali, oltre 24 milioni di indirizzi e-mail univoci, oltre 30 milioni di numeri di telefono univoci e date di nascita. Fortunatamente, sembra che non siano stati inclusi i dettagli di pagamento, ma gli utenti potrebbero comunque essere a rischio di furto di identità (si apre in una nuova scheda).
Fino ad ora, MGM Resorts è rimasto in silenzio sulla questione, ma la sua violazione dei dati del 2019, che includeva dati personali di figure come l'ex CEO di Twitter Jack Dorsey e la pop star Justin Bieber, ha fatto sì che i dati fossero venduti sul dark web per € 3,000. .
Ora, poiché i dati sono disponibili gratuitamente a tutti, vpnMentor afferma che sono diventati "molto più accessibili, anche per le persone meno esperte di tecnologia".
Anche se non è chiaro il motivo per cui qualcuno ha semplicemente deciso di scaricare un database online del genere senza preavviso, BleepingComputer ha due possibili spiegazioni: o è vecchio e inutile o è stato scaricato di conseguenza. scambiato frequentemente.
Non importa se qualcuno pensa che i dati siano inutili, i ricercatori esortano comunque tutti a mantenere la calma. "Gli attori malintenzionati potrebbero inviare messaggi di phishing e truffa agli utenti esposti tramite SMS ed e-mail, utilizzando i nomi completi delle vittime e gli indirizzi di casa o di lavoro per creare fiducia", affermano.
Le persone anziane possono essere un obiettivo particolare in quanto generalmente sono più facili da truffare, hanno aggiunto. Le date di nascita trovate nel database possono aiutarti a scegliere più facilmente gli obiettivi.
Via: Il Registro (si apre in una nuova scheda)