MGM Resorts a-t-elle pris un risque en ne protégeant pas suffisamment les données de ses clients ? C’est une question que se posent probablement beaucoup de ces clients, après qu’une attaque informatique ait fait tomber de nombreux systèmes de MGM pendant plusieurs jours. Et tout a peut-être commencé par un simple appel téléphonique, si l’on en croit les rapports citant les pirates eux-mêmes. MGM, propriétaire de plus de deux douzaines d’hôtels et de casinos dans le monde ainsi que d’une filiale de paris en ligne, a signalé le 11 septembre qu’un « problème de cybersécurité » affectait certains de ses systèmes, qu’elle a donc mis hors ligne pour « protéger nos systèmes et nos données ». Pendant plusieurs jours, les rapports ont indiqué que tout, des clés numériques des chambres d’hôtel aux machines à sous, ne fonctionnait pas. Même les sites Web de ses nombreuses propriétés étaient hors ligne pendant un certain temps. Les invités se retrouvaient dans des files d’attente de plusieurs heures pour s’enregistrer et obtenir des clés de chambre physique ou des reçus manuscrits pour leurs gains au casino pendant que l’entreprise passait en mode manuel pour rester aussi opérationnelle que possible. MGM Resorts n’a pas répondu à une demande de commentaire et n’a fait référence qu’à une « question de cybersécurité » de manière vague sur Twitter/X, rassurant les invités qu’elle travaillait à résoudre le problème et que ses complexes restaient ouverts. Il a fallu environ 10 jours, mais MGM a annoncé le 20 septembre que ses hôtels et casinos « fonctionnaient normalement » à nouveau, bien que des « problèmes intermittents » puissent survenir et que le programme de fidélité MGM ne soit peut-être pas disponible. « Nous vous remercions de votre patience », a déclaré l’entreprise dans sa déclaration. Elle n’a fourni aucune information supplémentaire sur la raison pour laquelle ses systèmes ont été mis hors ligne en premier lieu. Plusieurs semaines plus tard, le 5 octobre, MGM a fourni une mise à jour supplémentaire avec de mauvaises nouvelles pour ses invités : les pirates ont pu accéder à leurs données personnelles, y compris leurs noms, coordonnées, leur genre, leur date de naissance, ainsi que leur numéro de permis de conduire, de passeport et même leur numéro de sécurité sociale, de « certains clients » avant mars 2019. L’entreprise n’a pas révélé combien de personnes cela incluait, mais a déclaré qu’elle leur fournissait des services gratuits de surveillance du crédit, ce qui est devenu la réponse standard des entreprises qui ne peuvent pas sécuriser les données de leurs clients.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
