Est-ce que la célèbre chaîne de casinos MGM Resorts a pris un risque avec les données de ses clients? C’est une question que de nombreux clients se posent probablement après une attaque informatique qui a mis hors service de nombreux systèmes MGM pendant plusieurs jours. Et tout a peut-être commencé par un simple appel téléphonique, si l’on en croit les rapports citant les pirates eux-mêmes. MGM, qui possède plus de deux douzaines de sites hôteliers et de casinos dans le monde entier, ainsi qu’une filiale de paris en ligne, a signalé le 11 septembre qu’un «problème de cybersécurité» touchait certains de ses systèmes, qu’elle avait donc mis hors service pour «protéger nos systèmes et nos données». Au cours des prochains jours, on a rapporté que tout, des clés numériques des chambres d’hôtel aux machines à sous, ne fonctionnait plus. Même les sites Web de ses nombreuses propriétés ont disparu pendant un certain temps. Les clients se retrouvaient dans des files d’attente de plusieurs heures pour s’enregistrer et obtenir des clés de chambre physiques ou des reçus manuscrits pour leurs gains de casino alors que l’entreprise passait en mode manuel pour rester aussi opérationnelle que possible. MGM Resorts n’a pas répondu à une demande de commentaire et n’a fait que des références vagues à un «problème de cybersécurité» sur Twitter/X, rassurant les clients qu’elle travaillait à résoudre le problème et que ses resorts restaient ouverts. Il a fallu environ 10 jours, mais MGM a annoncé le 20 septembre que ses hôtels et casinos «fonctionnaient normalement» de nouveau, bien que des «problèmes intermittents» puissent se produire et que le programme de fidélité MGM ne soit peut-être pas disponible. «Nous vous remercions de votre patience», a déclaré l’entreprise dans sa déclaration. Elle n’a fourni aucune information supplémentaire sur les raisons pour lesquelles ses systèmes ont été mis hors service au départ. Plusieurs semaines plus tard, le 5 octobre, MGM a fourni une nouvelle mise à jour avec de mauvaises nouvelles pour ses clients: les pirates ont pu accéder à leurs données personnelles, y compris leurs noms, coordonnées, leur genre, leur date de naissance, et leur numéro de permis de conduire, de passeport, et même leur numéro de sécurité sociale, de «certains clients» avant mars 2019. La société n’a pas révélé combien de personnes cela inclut, mais elle indique qu’elle leur fournit des services gratuits de surveillance de leur crédit, ce qui est devenu la réponse standard des entreprises qui ne peuvent pas sécuriser les données de leurs clients.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
