A-t-on pris des risques avec les données des clients du célèbre groupe de casinos MGM Resorts? C’est une question que se posent probablement beaucoup de ces clients après qu’une attaque informatique ait mis hors service de nombreux systèmes de MGM pendant plusieurs jours. Et tout a peut-être commencé par un appel téléphonique, si l’on en croit les rapports citant les pirates informatiques eux-mêmes. MGM, qui possède plus de deux douzaines d’établissements hôteliers et de casinos dans le monde entier, ainsi qu’une filiale de paris sportifs en ligne, a annoncé le 11 septembre qu’un « problème de cybersécurité » affectait certains de ses systèmes, qu’elle a donc fermés pour « protéger nos systèmes et nos données ». Les rapports indiquent que tout, des clés numériques de chambre d’hôtel aux machines à sous, ne fonctionnait plus pendant plusieurs jours. Même les sites Web de ses nombreuses propriétés ont été hors ligne pendant un certain temps. Les clients se sont retrouvés à faire la queue pendant des heures pour s’enregistrer et obtenir des clés de chambre physiques ou des reçus imprimés à la main pour leurs gains de casino alors que l’entreprise passait en mode manuel pour rester aussi opérationnelle que possible. MGM Resorts n’a pas répondu à une demande de commentaire et n’a fait que des références vagues à un « problème de cybersécurité » sur Twitter/X, rassurant les clients qu’elle travaillait à résoudre le problème et que ses complexes étaient ouverts. Il a fallu environ 10 jours, mais MGM a annoncé le 20 septembre que ses hôtels et casinos « fonctionnaient normalement » à nouveau, bien qu’il puisse y avoir quelques « problèmes occasionnels » et que le programme de fidélité MGM ne soit peut-être pas disponible. « Nous vous remercions de votre patience », a déclaré l’entreprise dans sa déclaration. Elle n’a fourni aucune information supplémentaire sur la raison pour laquelle ses systèmes étaient hors service au départ. Plusieurs semaines plus tard, le 5 octobre, MGM a fourni une autre mise à jour avec de mauvaises nouvelles pour ses clients: les pirates informatiques ont pu accéder à leurs informations personnelles, y compris leurs noms, coordonnées, leur genre, leur date de naissance, et numéros de permis de conduire, de passeport, et même de sécurité sociale, de « certains clients » avant mars 2019. La société n’a pas révélé combien de personnes cela inclut, mais elle a déclaré qu’elle leur fournissait des services gratuits de surveillance de crédit, ce qui est devenu la réponse standard des entreprises qui ne peuvent pas sécuriser les données de leurs clients.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
