La violazione della sicurezza di MGM rivela informazioni personali di oltre 10 milioni di clienti

Le informazioni personali di oltre 10,6 milioni di ospiti che hanno soggiornato negli hotel MGM Resorts sono state pubblicate su un forum di hacking.

Il sito web di notizie ZDNet è stato il primo a segnalare l'incidente mercoledì, dicendo che i dettagli rubati sono stati pubblicati su un forum di hacking questa settimana. La MGM ha confermato di essere stata realmente hackerata.

La violazione è avvenuta l'estate scorsa, ma è passata inosservata rapidamente fino a quando il forum di hacking non l'ha riportata all'attenzione di tutti.

L'hacker ha esposto per lo più informazioni come nomi, indirizzi e numeri di passaporto degli ospiti che hanno soggiornato alla MGM. Il fondatore di Twitter Jack Dorsey e Justin Bieber erano tra gli interessati, ma c'erano anche turisti, giornalisti e agenti dell'FBI.

Secondo la dichiarazione della MGM, non sono state divulgate informazioni finanziarie.

La società di ospitalità ha detto di non essere in grado di determinare il numero esatto di persone colpite perché i dettagli che sono stati rivelati potrebbero essere stati duplicati.

La MGM ha informato circa 1.300 ex ospiti, le cui informazioni più delicate, come il numero del passaporto, sono state rivelate sul forum del suddetto incidente.

Altri 52.000 ospiti sono stati informati che sono stati esposti dati personali meno sensibili. Tuttavia, questa è solo una piccola percentuale delle persone colpite.

Dopo la violazione della sicurezza della scorsa estate, MGM Resorts ha assunto due società di sicurezza informatica forense per svolgere un'indagine interna, ha detto la catena di resort.

Il ricercatore della sicurezza di Under the Breach è stato colui che ha scoperto la fuga di notizie e ha sottolineato la natura altamente sensibile dell'attacco.

Le informazioni rivelate includono i dati di contatto di molte persone di alto profilo, che lavorano per grandi aziende tecnologiche e governi di tutto il mondo. Questi individui sono ora esposti al rischio di ricevere e-mail di spear-phishing e di subire il furto della propria SIM, secondo Under the Breach.