La chaîne d’hôtel de luxe MGM a subi une fuite de données à l’été 2019. Plus de 10 millions de données de ses clients, parmi lesquels des célébrités, se sont retrouvées sur un forum de hackers.

Plus de 10 millions de données du géant de l’hôtellerie MGM se sont retrouvées sur un forum de hacker, a révélé Zdnet, averti par l’entreprise de cybersécurité Under The Breach. Dans ces jeux de données se trouvent les prénoms, noms, adresses, numéros de téléphone, adresses email, et dates de naissance de millions de clients de MGM. La fuite a été repérée et réparée à l’été 2019, mais elle était restée confidentielle jusqu’à aujourd’hui.

Justin Bieber et des dirigeants du gouvernement américain parmi les victimes

Les victimes sont des touristes de passage aux États-Unis ou des visiteurs d’affaires venus assister à des conférences ou des rencontres, notamment à Las Vegas. Mais puisque MGM est une chaîne de luxe, il compte aussi parmi ses clients des célébrités, de hauts dirigeants, ou encore des membres de gouvernements. Ce sont des cibles privilégiées pour les hackers malveillants, par leur fortune, leur pouvoir décisionnaire ou les informations qu’ils pourraient détenir.

Image d'erreur

Justin Bieber fait partie des victimes de la fuite de données. // Source : YouTube

Pour les atteindre, les malfaiteurs pourraient créer des cyberattaques personnalisées, grâce aux nombreuses données issues de la fuite. Par exemple, ils pourraient créer des messages d’hameçonnage personnalisés, ou tenter d’effectuer un SIM swapping pour s’emparer du numéro de téléphone d’une célébrité ou d’un dirigeant. D’après Zdnet, Justin Bieber et Jack Dorsey (le patron de Twitter) font partie des victimes, aux côtés de dirigeants du ministère américain de la Défense, entre autres.

Une seconde fuite massive en deux ans pour l’hôtellerie de luxe

MGM affirme avoir averti les utilisateurs en août 2019, suivant les lois de chaque État américain. « L’été dernier, nous avons découvert un accès non autorisé à nos serveurs clouds, qui contenait un nombre limite d’informations de certains anciens invités de MGM Resorts. Nous sommes certains qu’aucune carte de crédit et qu’aucun mot de passe n’étaient dans la fuite », a rassuré un responsable de la cybersécurité de MGM Resorts, interrogé par Zdnet.

D’après le site américain, les données exposées datent de 2017 : la plupart sont encore valables, mais elles ont potentiellement été mises à jour. MGM peut se consoler en se comparant à Marriott. Plus de 500 millions de données des clients de cette autre chaîne d’hôtel de luxe avaient fuité en 2018, dont des cartes de crédit et des numéros de passeport…


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.