Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Justin Bieber et Jack Dorsey pourrait être concernés par le piratage des données de 10 millions de clients des hôtels MGM

Justin Bieber et Jack Dorsey pourrait être concernés par le piratage des données de 10 millions de clients des hôtels MGM
© Paul Sancya / AP

Les informations personnelles de plus de 10,6 millions de clients de la chaîne d'hôtels MGM Resorts ont été publiées sur un forum de piratage mercredi 19 février, selon le site ZDNet. Parmi les personnes touchées, on compterait des célébrités, des journalistes, des fonctionnaires, des PDG d'entreprises de la tech et des employés. ZDNet a indiqué qu'ils ont été informés par une société appelée Under the Breach des données publiées et que les deux organisations ont travaillé ensemble pour vérifier les informations divulguées.

Les noms, adresses, numéros de téléphone, adresses email et dates de naissance de 10 683 188 personnes ayant séjourné dans un hôtel de MGM apparaissent dans les fichiers divulgués, selon l'article de ZDNet. MGM a déclaré au site web qu'il s'agissait d'informations anciennes, et ZDNet a confirmé qu'aucun des clients à qui ils avaient parlé pour confirmer la véracité des données volées n'avait séjourné dans un hôtel après 2017. Un porte-parole de MGM a déclaré qu'ils ne pouvaient pas confirmer le nombre de personnes dont les informations avaient été volées.

Parmi les personnes dont les informations ont été divulguées se trouvaient des célébrités comme le chanteur Justin Bieber et le DG de Twitter Jack Dorsey, ainsi que des fonctionnaires du Département américain de la sécurité intérieure et de la Transportation Security Administration (l'agence gouvernementale américaine pour la sécurité dans les transport), selon ZDNet.

Twitter n'a pas voulu commenter l'information selon laquelle les données de Jack Dorsey auraient été piratées.

A lire aussi — Des experts en cybersécurité expliquent pourquoi les lignes téléphoniques utilisées par Donald Trump sont 'si faciles à pirater

MGM a refusé de confirmer que des personnes en particulier avaient été touchées par le piratage, mais a déclaré avoir informé ses clients "comme l'exige la loi". La chaîne d'hôtels a également déclaré que la plupart des informations peuvent être considérées comme des informations venant des "pages jaunes", ce qui signifie qu'elles peuvent être facilement trouvées dans un annuaire téléphonique ou par une recherche sur Google, et la plupart des États américains n'exigent pas que les gens soient informés lorsque ces informations sont divulguées.

Le site Under the Breach est tombé sur les fichiers divulgués sur un forum en ligne couramment utilisé par les pirates informatiques, a déclaré l'entreprise à Business Insider US dans un message sur Twitter. Un chercheur a ensuite recoupé les informations avec des données accessibles au public et des adresses email qui avaient été exposées lors de précédents piratages, ont-ils dit. ZDNet et Under the Breach ont également confirmé auprès de plusieurs personnes dont les informations figuraient dans les dossiers divulgués qu'elles avaient effectivement séjourné dans des hôtels MGM pendant la période en question.

La fuite de ces informations a eu lieu à la suite d'une brèche dans un serveur cloud qui a été découverte l'été dernier. Un porte-parole de MGM a déclaré à Business Insider US qu'il était certain qu'aucune information financière n'avait été volée.

En découvrant le problème, MGM a déclaré avoir demandé à deux grandes sociétés de cybersécurité de l'aider à mener une enquête interne, à la passer en revue et à trouver une solution.

"Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise", a déclaré le porte-parole à Business Insider US.

Version originale : Sarah Al-Arshani et Tyler Sonnemaker/Business Insider

Découvrir plus d'articles sur :