Bleeping Computer 网站披露，著名体育博彩公司 BetMGM
发生一起数据泄露事件，一名威胁攻击者成功窃取其大量用户个人信息。

据悉，BetMGM 数据泄漏事件中，攻击者盗取了包括用户姓名、联系信息（如邮政地址、电子邮件地址和电话号码）、出生日期、加密的社会安全号码、账户标识（如
ID 和网名）以及与 BetMGM 交易记录等了大量敏感数据信息。

** 攻击事件发生在 5 月份**

数据泄漏事件爆出后，BetMGM 在一份新闻稿中表示，公司于 2022 年 11 月察觉数据泄漏事件，经安全专家分析研究认为数据泄露发生在 2022 年 5
月。

此外，BetMGM 强调没有证据表明，攻击者访问了用户的密码或账户资金，公司在线业务也没有受到影响，目前正在与执法部门协调，将采取措施进一步加强其安全性。

值得一提的是，BetMGM 在 2022 年 12 月 21 日发出的漏洞通知信中，建议客户注意与其个人信息有关的 "未经请求的通信 "和 “可疑活动”。

** 超过 150 万 BetMGM** ** 用** ** 户受到影响**

BetMGM 博彩公司一直不愿公布遭到数据泄露用户的具体数量，但网上有攻击者在出售这些信息。一个名为 betmgmhacked 的威胁攻击者声称攻破了
BetMGM 赌场数据库，并在一个黑客论坛出售了被盗信息。

数据库中主要包含了截至 2022 年 11 月，来自密歇根州、新泽西州、安大略省、PV 和西弗吉尼亚州的每个 BetMGM
赌场的用户信息（超过150万）。根据攻击者题为 "BetMGM.com赌场数据库泄露 "的帖子来看，被盗的数据库约包含 1569310 条用户记录。

此外，betmgmhacked 还声称数据库中有新泽西州和宾夕法尼亚州 BetMGM 赌场玩家的数据集，以及一个“Master
Casino”数据集，该数据集中包含来自所有州的客户信息（包括电话号码、电子邮件和地址信息）。

BetMGM 是一家总部位于新泽西州的体育博彩运营商，成立于 2018 年，是美国酒店和娱乐公司 MGM Resorts International
与全球最大的体育博彩和游戏公司之一 Entain plc 的合资企业，旗下体育博彩和在线游戏品牌包括 BetMGM、Borgata Casino、Party
Casino和Party Poker 等。

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话，可以在文末下载（无偿的），大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程：

上述资料【扫下方二维码】就可以领取了，无偿分享