博彩公司 BetMGM 发生数据泄露，“赌徒”面临网络风险

Bleeping Computer 网站披露
，赌徒著名体育博彩公司 BetMGM 发生一起数据泄露事件，博彩一名威胁攻击者成功窃取其大量用户个人信息。公司

据悉，发生风险BetMGM 数据泄漏事件中，数据攻击者盗取了包括用户姓名、泄露联系信息（如邮政地址 、面临电子邮件地址和电话号码）、网络出生日期
、赌徒加密的博彩社会安全号码、账户标识（如 ID 和网名）以及与 BetMGM 交易记录等了大量敏感数据信息 。香港云服务器公司

攻击事件发生在 5 月份

数据泄漏事件爆出后，发生风险BetMGM 在一份新闻稿中表示，数据公司于 2022 年 11 月察觉数据泄漏事件，泄露经安全专家分析研究认为数据泄露发生在 2022 年 5 月 。面临

此外，BetMGM 强调没有证据表明 ，攻击者访问了用户的密码或账户资金  ，公司在线业务也没有受到影响 ，目前正在与执法部门协调 ，将采取措施进一步加强其安全性
。源码库

值得一提的是，BetMGM 在 2022 年 12 月 21 日发出的漏洞通知信中 ，建议客户注意与其个人信息有关的 "未经请求的通信 "和 "可疑活动"。

超过 150 万 BetMGM 用户受到影响

BetMGM 博彩公司一直不愿公布遭到数据泄露用户的具体数量，但网上有攻击者在出售这些信息。建站模板一个名为 betmgmhacked 的威胁攻击者声称攻破了 BetMGM 赌场数据库 ，并在一个黑客论坛出售了被盗信息。

数据库中主要包含了截至 2022 年 11 月，来自密歇根州、新泽西州、安大略省 、PV 和西弗吉尼亚州的每个 BetMGM 赌场的用户信息（超过150万） 。根据攻击者题为 "BetMGM.com赌场数据库泄露 "的云计算帖子来看 ，被盗的数据库约包含 1569310 条用户记录。

此外
，betmgmhacked 还声称数据库中有新泽西州和宾夕法尼亚州 BetMGM 赌场玩家的数据集，以及一个“Master Casino”数据集，该数据集中包含来自所有州的客户信息（包括电话号码 、电子邮件和地址信息）。

BetMGM 是免费模板一家总部位于新泽西州的体育博彩运营商  ，成立于 2018 年，是美国酒店和娱乐公司 MGM Resorts International 与全球最大的体育博彩和游戏公司之一 Entain plc 的合资企业，旗下体育博彩和在线游戏品牌包括 BetMGM、Borgata Casino 、Party Casino和Party Poker 等 。

参考文章：https://www.bleepingcomputer.com/news/security/leading-sports-betting-firm-betmgm-discloses-data-breach/

亿华云