Varias celebridades, funcionarios del gobierno y directores ejecutivos de tecnología también quedaron atrapados en el incidente.
La información particular de más de 10,6 millones de ex huéspedes de los hoteles de MGM Resorts se ha filtrado en un foro de piratería. El volcado de datos contenía un rango de información de identificación personalized (PII), incluidos nombres completos, domicilios, números de teléfono, correos electrónicos y fechas de nacimiento, de acuerdo con un exclusivo Informe ZDNet.
La lista de víctimas incluye celebridades, directores generales de compañías tecnológicas, reporteros conocidos y funcionarios del gobierno. Justin Bieber y el CEO de Twitter Jack Dorsey son conocidos por estar entre las víctimas de alto perfil.
Un portavoz de MGM confirmó para el sitio de tecnología que la información filtrada proviene de una violación de datos que ocurrió en julio del año pasado: «El verano pasado, descubrimos acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para ciertos huéspedes anteriores de MGM». Resorts «.
El portavoz agregó que la compañía confiaba en que no se filtraron datos financieros, de tarjeta de pago o contraseña en el volcado de datos.
El casino y el gigante hotelero también declararon que toma en serio esta violación y que está reforzando su seguridad para evitar tales incidentes en el futuro: «En MGM Resorts, tomamos nuestra responsabilidad de proteger los datos de los huéspedes muy en serio, y nos hemos fortalecido y mejoró la seguridad de nuestra purple para evitar que esto vuelva a suceder «.
Los datos fueron verificados por ZDNet con la ayuda de un investigador de seguridad de un servicio de monitoreo de violación de datos llamado Underneath the Breach.
Los huéspedes del hotel que fueron afectados por la violación fueron notificados por la cadena hotelera en agosto, con algunas publicaciones al respecto en un tablero de mensajes dirigido a los visitantes de la ciudad.
MGM Resorts dijo que la información robada es antigua, un reclamo que podría estar respaldado por el hecho de que ninguno de los huéspedes contactados se ha alojado en el resort en 2017.
La información filtrada podría ser una mina de oro para los malos actores, ya que incluye los detalles personales de muchos objetivos potenciales de alto perfil. Los datos se pueden usar para pesca submarina campañas o para ataques de intercambio de SIM, una técnica utilizada para piratear Cuenta de Twitter de Jack Dorsey el año pasado.
Las cadenas hoteleras no son ajenas a las violaciones de datos a gran escala, que pueden, en muchos casos, perseguir negocios por años. La fuga de MGM parece pequeña en comparación con Infracción de datos de Marriott Starwood, que afectó a cientos de millones de personas. La colección del resort Trump y el Grupo InterContinental Resorts También sufrió incidentes similares en los últimos años.
