140 million hotel guest records exposed – see if your data is for sale

लास वेगास हे जगातील काही आलिशान हॉटेल्स आणि आकर्षणे यांचे घर आहे आणि पट्टीवर राहणे कधीकधी मोठ्या किंमतीच्या टॅगसह येऊ शकते. मग जेव्हा डेटाचे उल्लंघन या लक्झरी डेस्टिनेशन्सपैकी एकाला आदळते आणि तुमच्या हाय-रोलिंग अतिथींचे वैयक्तिक तपशील पसरते तेव्हा काय होते?

बरं, तुमची मेकिंगमध्ये आपत्ती आहे, एवढंच. परत फेब्रुवारीमध्ये, MGM रिसॉर्ट्सने जाहीर केले की 2019 च्या उन्हाळ्यात मोठ्या प्रमाणात डेटा लीक झाला होता ज्यात अतिथींची नावे, पत्ते आणि इतर वैयक्तिकरित्या ओळखल्या जाणार्‍या माहितीचा समावेश होता. काय लीक झाले ते पाहण्यासाठी येथे टॅप करा किंवा क्लिक करा.

परंतु आता, नवीन पुरावे समोर आले आहेत जे दर्शविते की डेटाचे उल्लंघन हे सुरुवातीला विचार करण्यापेक्षा खूपच वाईट होते. पूर्वी नोंदवल्याप्रमाणे, सुमारे 10 दशलक्ष पाहुण्यांचा सामना करण्याऐवजी, लीक असे सूचित करतात की आता 100 दशलक्ष अतिथींना धोका आहे. आम्हाला काय माहित आहे आणि तुम्ही MGM रिसॉर्टमध्ये राहिल्यास तुम्ही काय करू शकता ते येथे आहे.

MGM डेटा भंग दिवसेंदिवस वाईट होत
आहे ZDNet च्या एका विशेष अहवालानुसार, मागील वर्षीच्या MGM रिसॉर्ट्स डेटा उल्लंघनाची व्याप्ती पूर्वीपेक्षा खूप मोठी असल्याचे दिसते. या उल्लंघनामध्ये 142 दशलक्षाहून अधिक अतिथींचा समावेश असल्याचा अंदाज आहे, ज्यांना आता ओळख चोरीचा धोका 10 पट जास्त आहे!

रक्कम वाढली आहे हे कसे कळेल? सर्वात जास्त उल्लंघन केलेला डेटा कोठे संपतो याचे पुरावे समोर आले आहेत: गडद वेब मार्केटप्लेस. एका लोकप्रिय हॅकर फोरमवर, एका वापरकर्त्याने हॉटेल डेटासाठी एक सूची पोस्ट केली, ज्यामध्ये 142,479,937 अतिथींचा तपशील असल्याचा आरोप आहे. आणि बाबी आणखी वाईट करण्यासाठी, तुम्ही हा सर्व डेटा $2,900 पेक्षा थोडे अधिक किमतीत सूचीच्या किमतीसह खरेदी करू शकता!

पोस्ट केलेल्या हॅकर्सनी असा दावा केला आहे की त्यांनी डेटावायपरवर हल्ला करून डेटा मिळवला, जी एमजीएम रिसॉर्ट्सने करार केलेली लीक मॉनिटरिंग सेवा आहे. स्वतःचा बचाव करण्यासाठी, DataViper ची मूळ कंपनी दावा करते की अतिथी डेटाची रक्कम खोटी आहे आणि हॅकर तिच्या कंपनीला बदनाम करण्याचा प्रयत्न करत आहे.

दोषी कोण आहे याची पर्वा न करता, MGM ने उल्लंघनाचा धोका असलेल्या अतिथींना त्यांच्या स्वतःच्या सुरक्षेसाठी सर्व आवश्यक खबरदारी घेण्याचा इशारा दिला आहे. आणि लक्षात ठेवा की MGM मध्ये अनेक गुणधर्म आहेत.

कृतज्ञतापूर्वक, लीक झालेल्या कोणत्याही सामग्रीमध्ये देयक माहिती किंवा आर्थिक डेटा समाविष्ट नाही, एमजीएमच्या प्रवक्त्याने टिप्पणी केली की बहुतेक डेटामध्ये “नावे, पोस्टल पत्ते आणि ईमेल पत्ते यांसारखी संपर्क माहिती” समाविष्ट आहे.

तरीही, आम्हाला अद्याप डेटाची अचूक व्याप्ती देखील माहित नाही. इंटेल फर्म KELA च्या ZDNet शी बोललेल्या सुरक्षा संशोधकांच्या म्हणण्यानुसार, रशियन हॅकर फोरमवरील वापरकर्त्यांनी सुमारे 200 दशलक्ष अतिथींचा समावेश असलेल्या उल्लंघनाबद्दल चर्चा केली आहे. अधिक माहिती आल्यावर आम्ही ही कथा अपडेट करू.

चिंतेचा आणखी एक भंग: थेट लिलावदार लीक
एमजीएम ही एकमेव संस्था नाही ज्याला अलीकडेच महत्त्वपूर्ण उल्लंघनाचा सामना करावा लागला आहे. लोकप्रिय ई-कॉमर्स प्लॅटफॉर्म LiveAuctioneers एका ऑनलाइन डेटा कॅटलॉगमध्ये समाविष्ट केले गेले होते ज्यात एकूण 3.4 दशलक्ष वापरकर्ता रेकॉर्ड चोरीला गेले होते, BleepingComputer द्वारे नोंदवले गेले.

MGM प्रमाणेच, थेट लिलाव करणार्‍यांचा डेटा इतर हॅकर्सकडून खरेदी करण्यासाठी गडद वेब मंचावर पोस्ट केला गेला. अंतर्भूत डेटा बहुतेक MGM लीक प्रमाणेच होता, परंतु दोन प्रमुख फरकांसह: पासवर्ड आणि सोशल मीडिया प्रोफाइल देखील समाविष्ट केले गेले.

तुम्ही गेल्या वर्षभरात थेट लिलावकर्ता वापरला असल्यास, तुम्हाला तडजोड होण्याचा धोका असू शकतो. तुम्ही तुमचा पासवर्ड एकाहून अधिक प्लॅटफॉर्मवर शेअर केल्यास हे दुप्पट होते. ही इतकी वाईट कल्पना का आहे हे पाहण्यासाठी येथे टॅप करा किंवा क्लिक करा.

या उल्लंघनांपासून स्वतःचे संरक्षण करण्यासाठी मी काय करू शकतो?
तुमचा डेटा गुंतलेला आहे की नाही हे तपासण्यासाठी तुम्ही काही पावले उचलू शकता, तसेच तुम्ही लीकचा भाग असल्यास स्वतःचे संरक्षण करू शकता.

तुमचा डेटा या लीकमध्ये गुंतलेला आहे का हे तपासण्यासाठी (किंवा इतर अनेक, त्या बाबतीत), HaveIBeenPwned ला भेट देण्यासाठी येथे क्लिक करा. तुमचे खाते अलीकडील कोणत्याही उल्लंघनांमध्ये समाविष्ट झाले आहे की नाही हे तपासण्यासाठी ही वेबसाइट तुम्हाला तुमचा ईमेल पत्ता प्रविष्ट करू देईल.

तुमच्यावर कोणत्याही डेटाच्या उल्लंघनाचा परिणाम झाला असल्यास, तुम्ही ताबडतोब तुमचा ईमेल पासवर्ड बदलला पाहिजे. तुम्ही तो पासवर्ड दुसऱ्या ऑनलाइन खात्यासोबत शेअर केल्यास, हॅकर्सना तुमच्यावर संपूर्ण वेबवर हल्ला करण्याची उत्तम संधी असते.

तुम्ही तुमच्या सर्व वारंवार वापरल्या जाणार्‍या खात्यांसाठी द्वि-घटक प्रमाणीकरण देखील सेट करू शकता. 2FA कसे सेट करायचे ते पाहण्यासाठी येथे टॅप करा किंवा क्लिक करा.

शेवटी, आमची सुरक्षा गांभीर्याने घेणे, तसेच आमचे पासवर्ड वारंवार बदलणे हे आमच्यावर अवलंबून आहे. डेटाचे उल्लंघन अधिक सामान्य होत असताना, तुमचे डोळे उघडे ठेवणे आणि सुरक्षिततेच्या खोट्या अर्थाने जाणे टाळणे शहाणपणाचे आहे. तुम्ही सक्रिय असल्यास, पुढील मोठ्या उल्लंघनाची वाट पाहण्यापेक्षा तुम्ही तुमच्या डेटाचे संरक्षण करण्यासाठी बरेच काही कराल.

Leave a Comment