Est-ce que la célèbre chaîne de casinos MGM Resorts a pris des risques avec les données de ses clients? C’est une question que de nombreux clients se posent probablement après qu’une attaque informatique ait fait tomber de nombreux systèmes de MGM pendant plusieurs jours. Et tout a peut-être commencé par un appel téléphonique, si l’on en croit les rapports citant les pirates eux-mêmes. MGM, qui possède plus de deux douzaines d’emplacements hôteliers et de casinos dans le monde entier, ainsi qu’une branche de paris sportifs en ligne, a signalé le 11 septembre qu’un « problème de sécurité informatique » affectait certains de ses systèmes, qu’il a fermés pour « protéger nos systèmes et nos données ». Les rapports ont indiqué que tout, des clés numériques de chambre d’hôtel aux machines à sous, ne fonctionnait pas pendant plusieurs jours. Même les sites Web de ses nombreuses propriétés ont été hors ligne pendant un certain temps. Les clients se retrouvaient dans des files d’attente de plusieurs heures pour s’enregistrer et obtenir des clés de chambre physiques ou des reçus manuscrits pour leurs gains de casino alors que l’entreprise passait en mode manuel pour demeurer aussi opérationnelle que possible. MGM Resorts n’a pas répondu à une demande de commentaire et n’a fait que des références vagues à un « problème de sécurité informatique » sur Twitter/X, rassurant les clients qu’elle travaillait à résoudre le problème et que ses resorts restaient ouverts. Il a fallu environ 10 jours, mais MGM a annoncé le 20 septembre que ses hôtels et casinos « fonctionnaient normalement » à nouveau, bien qu’il puisse y avoir quelques « problèmes intermittents » et que le programme de récompenses MGM ne soit peut-être pas disponible. « Nous vous remercions de votre patience », a déclaré l’entreprise dans sa déclaration. Elle n’a fourni aucune information supplémentaire sur la raison pour laquelle ses systèmes ont été mis hors service en premier lieu. Plusieurs semaines plus tard, le 5 octobre, MGM a fourni une autre mise à jour avec de mauvaises nouvelles pour ses clients: les pirates ont pu accéder à leurs données personnelles, y compris leurs noms, coordonnées, sexe, date de naissance, et numéros de permis de conduire, de passeport, et même de sécurité sociale, de « certains clients » avant mars 2019. La société n’a pas révélé combien de personnes cela inclut, mais elle fournit des services de surveillance de crédit gratuits à ces derniers, ce qui est devenu la réponse standard des entreprises qui ne peuvent pas sécuriser les données de leurs clients.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
