La violación de seguridad de MGM expone la información personal de más de 10 millones de invitados

La información personal de más de 10,6 millones de huéspedes que se alojaron en los hoteles de MGM Resorts ha sido publicada en un foro de hacking.

El sitio web de noticias ZDNet fue el primero en reportar el incidente el miércoles, diciendo que los detalles robados fueron publicados en un foro de hacking esta semana. MGM confirmó que el hackeo ocurrió.

La brecha ocurrió el verano pasado, pero pasó rápidamente por debajo del radar hasta que el foro de hacking volvió a llamar la atención de todos.

El pirata informático expuso principalmente información como nombres, direcciones y números de pasaporte de los huéspedes que se alojaron en MGM. El fundador de Twitter Jack Dorsey y Justin Bieber estaban entre los objetivos, pero también turistas, reporteros y agentes del FBI.

Según la declaración de MGM, no se ha revelado ninguna información financiera.

La compañía de hospitalidad dijo que no podía determinar el número exacto de personas afectadas porque los detalles que se revelaron podrían haber sido duplicados.

MGM informó a unos 1,300 antiguos huéspedes cuya información más delicada, como los números de pasaporte, se reveló en el foro de dicho incidente.

Otros 52,000 invitados fueron notificados de que detalles personales menos sensibles fueron expuestos. Sin embargo, esto es sólo un pequeño porcentaje de los afectados.

Después de la brecha de seguridad del verano pasado, MGM Resorts contrató a dos empresas forenses de seguridad cibernética para llevar a cabo una investigación interna, dijo la cadena de resorts.

El investigador de seguridad Under the Breach fue la compañía que encontró la fuga y señaló la naturaleza altamente sensible del ataque.

La información expuesta incluye los detalles de contacto de muchos individuos de alto perfil, que trabajan para grandes empresas de tecnología y gobiernos de todo el mundo. Estos individuos están ahora expuestos al riesgo de recibir correos electrónicos de "spear-phishing", y de ser intercambiados de SIM, según Under the Breach.