Exclusivo: Detalles de 10,6 millones de huéspedes del hotel MGM publicados en un foro de piratería


MGM

Imagen: TipKilby

Los datos personales de más de 10,6 millones de usuarios que se alojaron en los hoteles de MGM Resorts se han publicado en un foro de pirateo esta semana.

Además de los detalles para turistas y viajeros habituales, en los archivos filtrados también se incluyen datos personales y de contacto de celebridades, directores generales de tecnología, reporteros, funcionarios gubernamentales y empleados de algunas de las empresas de tecnología más grandes del mundo.

ZDNet verificó la autenticidad de los datos hoy, junto con un investigador de seguridad de Bajo la brecha, un servicio de monitoreo de violación de datos que se lanzará pronto.

Un portavoz de MGM Resorts confirmó el incidente por correo electrónico.

Lo que fue expuesto

Según nuestro análisis, el volcado de datos de MGM que se compartió hoy contiene detalles personales de 10,683,188 ex huéspedes del hotel.

En los archivos filtrados se incluyen detalles personales como nombres completos, domicilios, números de teléfono, correos electrónicos y fechas de nacimiento.

mgm-data.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/02/19/692b64b4-cd33-4e88-bc8a-234563ae2033/mgm-data.png

Imagen: ZDNet

ZDNet contactó a los huéspedes anteriores y confirmó que se quedaron en el hotel, junto con su línea de tiempo y la precisión de los datos incluidos en los archivos filtrados.

Recibimos confirmación de viajeros de negocios internacionales, reporteros que asistieron a conferencias tecnológicas, directores generales que asistieron a reuniones de negocios y funcionarios gubernamentales que viajaron a las sucursales de Las Vegas.

MGM Resorts dice que notificaron a los clientes el año pasado

Una vez que verificamos los datos, ZDNet También contactó a MGM Resorts.

Una hora después de comunicarnos con la empresa, estábamos en una conferencia telefónica con el equipo de seguridad de la cadena hotelera. En cuestión de horas, el equipo de MGM Resorts pudo verificar los datos y rastrearlos hasta un incidente de seguridad pasado.

Un portavoz de MGM dijo ZDNet Los datos que se compartieron en línea esta semana se derivan de un incidente de seguridad que tuvo lugar el año pasado.

«El verano pasado, descubrimos el acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para ciertos huéspedes anteriores de MGM Resorts», dijo MGM ZDNet.

«Confiamos en que ningún dato financiero, de tarjeta de pago o contraseña estuvo involucrado en este asunto».

La cadena hotelera dijo que notificó de inmediato a todos los huéspedes afectados de conformidad con las leyes estatales aplicables.

Si bien no pudimos rastrear una de estas notificaciones personalmente, algunos usuarios parecen tener publicado en línea sobre recibir uno en agosto del año pasado.

Además, MGM Resorts nos dijo que contrató a dos firmas forenses de ciberseguridad para llevar a cabo una investigación interna sobre la exposición del servidor del año pasado.

«En MGM Resorts, asumimos nuestra responsabilidad de proteger los datos de los huéspedes muy en serio, y hemos fortalecido y mejorado la seguridad de nuestra crimson para evitar que esto vuelva a suceder», dijo la compañía.

Un peligro potencial de intercambio de SIM y phishing

Sin embargo, aunque el incidente de seguridad de MGM pasó desapercibido el año pasado, la publicación de este volcado de datos en un foro de piratería muy well-known esta semana ha llamado la atención de muchos piratas informáticos.

En virtud de la Infracción, la empresa que detectó esta filtración y notificó a este periodista fue quien destacó la naturaleza altamente reasonable de la violación.

Los datos filtrados son un tesoro para los datos de contacto de muchos usuarios de alto perfil, que trabajan para grandes empresas tecnológicas y gobiernos de todo el mundo. Estos usuarios ahora enfrentan un mayor riesgo de recibir correos electrónicos de phishing y de ser intercambiados SIM, dijo Beneath the Breach ZDNet.

El CEO de Twitter Jack Dorsey, la estrella del pop Justin Bieber y los funcionarios de DHS y TSA son algunos de los grandes nombres de Beneath the Breach que se ven en los archivos filtrados.

MGM Resorts dijo ZDNet que los datos eran viejos Podemos confirmar esta declaración como de todos los huéspedes del hotel que llamamos hoy, ninguno se hospedó en el hotel después de 2017. Algunos de los números telefónicos a los que llamamos se desconectaron, pero muchos también fueron válidos, y la persona correcta contestó el teléfono.

El tamaño y la gravedad de este incidente de seguridad de MGM Resorts palidece en comparación con la violación masiva de datos que impactó a los hoteles Marriott en 2017, cuando los piratas informáticos chinos robaron los detalles de cientos de millones de usuarios.



Enlace a la noticia unique