Datele personale a peste 10,6 milioane de foști oaspeți ai hotelurilor MGM Resorts au fost găsite pe un forum de hacking. Această bază de date conținea o serie de informații de identificare personală, inclusiv nume complete, adrese de domiciliu, numere de telefon, e-mailuri și date de naștere, potrivit unui raport exclusiv ZDNet.

Lista victimelor include celebrități, CEO-uri ale unor companii de tehnologie, reporteri cunoscuți și oficiali guvernamentali. Justin Bieber și CEO-ul Twitter, Jack Dorsey se află printre victimele cu profil înalt.

Un purtător de cuvânt al MGM a confirmat pentru site-ul de tehnologie că informațiile scurse provin dintr-o breșă de date care a avut loc în iulie anul trecut: „Vara trecută, a fost sesizată accesarea neautorizată a unui server de tip cloud, ce conținea o cantitate limitată de informații pentru anumiți oaspeți cazați la MGM Resorts."

Compania este încrezătoare că nu au fost scurse date financiare, detalii ale cărților de credit sau parole în acest incident, a mărturisit purtătorul de cuvânt.

Gigantul hotelier a mai declarat că ia această încălcare în serios și că ia măsuri de securitate pentru a preveni astfel de incidente în viitor: „La MGM Resorts, ne asumăm foarte serios responsabilitatea de a proteja datele oaspeților noștri și am sporit securitatea rețelei pentru a împiedica ca acest lucru să se mai repete."

Datele au fost verificate de ZDNet cu ajutorul unui cercetător de securitate de la un serviciu de monitorizare a breșelor de date, numit Under the Breach.

Oaspeții hotelului afectați de acest incident de securitate au fost înștiințați de eveniment de către lanțul hotelier în luna august, prin intermediul unui panou de mesaje adresat vizitatorilor orașului.

MGM Resorts a mai spus că datele furate ar fi vechi, o afirmație ce ar putea fi susținută de faptul că niciunul dintre oaspeții contactați nu a fost cazat la vreunul dintre hotelurile MGM în 2017.

Informațiile scurse ar putea fi o mină de aur pentru răuvoitori, deoarece includ detaliile personale ale multor potențiale ținte cu profil înalt. Datele pot fi utilizate pentru campanii de spearphishing sau pentru atacuri de schimb de SIM, o tehnică folosită pentru a sparge contul de Twitter al lui Jack Dorsey anul trecut.

Lanțurile hoteliere nu sunt străine de astfel de breșe de date la scară largă, care pot, în multe cazuri, să aibă un impact negativ pentru ani de zile. Scurgerea MGM pare mică comparativ cu incidentul suferit de Marriot Starwood, care a afectat sute de milioane de oameni. Giganturile The Trump Hotel Collection și InterContinental Hotels au suferit și ele incidente similare în ultimii ani.