博彩公司 BetMGM 发生数据泄露，“赌徒”面临网络风险

Bleeping Computer 网站披露，赌徒著名体育博彩公司 BetMGM 发生一起数据泄露事件，博彩一名威胁攻击者成功窃取其大量用户个人信息。公司

据悉 ，发生风险BetMGM 数据泄漏事件中，数据攻击者盗取了包括用户姓名、泄露联系信息（如邮政地址、面临电子邮件地址和电话号码）、网络出生日期、赌徒加密的博彩社会安全号码 、账户标识（如 ID 和网名）以及与 BetMGM 交易记录等了大量敏感数据信息 。源码库公司

攻击事件发生在 5 月份

数据泄漏事件爆出后 ，发生风险BetMGM 在一份新闻稿中表示，数据公司于 2022 年 11 月察觉数据泄漏事件，泄露经安全专家分析研究认为数据泄露发生在 2022 年 5 月 。面临

此外，BetMGM 强调没有证据表明，攻击者访问了用户的密码或账户资金，公司在线业务也没有受到影响，目前正在与执法部门协调 ，将采取措施进一步加强其安全性。亿华云

值得一提的是 ，BetMGM 在 2022 年 12 月 21 日发出的漏洞通知信中
，建议客户注意与其个人信息有关的 "未经请求的通信 "和 "可疑活动" 。

超过 150 万 BetMGM 用户受到影响

BetMGM 博彩公司一直不愿公布遭到数据泄露用户的具体数量
，但网上有攻击者在出售这些信息。建站模板一个名为 betmgmhacked 的威胁攻击者声称攻破了 BetMGM 赌场数据库  ，并在一个黑客论坛出售了被盗信息 。

数据库中主要包含了截至 2022 年 11 月，来自密歇根州 、新泽西州 、安大略省 、PV 和西弗吉尼亚州的每个 BetMGM 赌场的用户信息（超过150万）。根据攻击者题为 "BetMGM.com赌场数据库泄露 "的模板下载帖子来看，被盗的数据库约包含 1569310 条用户记录。

此外，betmgmhacked 还声称数据库中有新泽西州和宾夕法尼亚州 BetMGM 赌场玩家的数据集，以及一个“Master Casino”数据集 ，该数据集中包含来自所有州的客户信息（包括电话号码、电子邮件和地址信息）。

BetMGM 是云计算一家总部位于新泽西州的体育博彩运营商，成立于 2018 年，是美国酒店和娱乐公司 MGM Resorts International 与全球最大的体育博彩和游戏公司之一 Entain plc 的合资企业，旗下体育博彩和在线游戏品牌包括 BetMGM、Borgata Casino、Party Casino和Party Poker 等。

参考文章：https://www.bleepingcomputer.com/news/security/leading-sports-betting-firm-betmgm-discloses-data-breach/

香港云服务器