Hackean MGM en Las Vegas; detalles de más de 10 millones de huéspedes expuestos en línea

Una brecha de datos ha comprometido la información de millones de personas que se han alojado en los hoteles MGM Resorts, incluyendo el popular MGM de Las Vegas. Acorde a una firma de seguridad informática, los datos personales de 10.5 millones de clientes de la cadena hotelera fueron extraídos de la compañía y publicados en un foro de hacking. La información comprometida incluye detalles de celebridades, deportistas, empresarios y funcionarios de gobierno de todas partes del mundo.

Acorde a un análisis elaborado por la firma de seguridad ZDNet, la información compartida contiene un total de 10, 683,188 registros pertenecientes a antiguos huéspedes en la cadena hotelera. Entre los datos expuestos se encuentran:

  • Nombres completos
  • Domicilios
  • Direcciones email
  • Números telefónicos
  • Fechas de nacimiento

Al cuestionar a la cadena, un representante de MGM Resorts aseguró que su equipo de seguridad informática ya tenía conocimiento del incidente, puesto que fue detectado hace más de un año. Además, el portavoz aseguró que los usuarios fueron notificados apenas se detectó la brecha de datos, y que la publicación de esta información en el foro de hacking ocurrió apenas hace unos días. “Confiamos en que la información financiera, datos de tarjetas o números confidenciales no fueron comprometidos durante este incidente”, agregó el portavoz.

Publicación en el foro de hacking, de habla rusa
FUENTE: ZDNet

No obstante, no todos confían en la postura oficial de la compañía. Por ejemplo, Irina Nesterovsky, directora de investigación de la firma de seguridad informática KELA, afirma que la base de datos de MGM Resorts comenzó a circular por diversos foros de hacking desde julio de 2019. Además, la investigadora sugiere que los responsables de la filtración están relacionados con GnosticPlayers, un hacker (o grupo de hackers) asociado a diversos incidentes de brechas de datos.

Dada la naturaleza de la brecha de datos, la información expuesta puede ser de gran utilidad para múltiples grupos de hackers. Entre las actividades maliciosas a las que podrían quedar expuestos los usuarios se encuentran ataques de intercambio de SIM, campañas de phishing, acoso, extorsión, entre otras variantes de fraude.  

A pesar de que la cadena hotelera afirma que la información expuesta está desactualizada, el Instituto Internacional de Seguridad Cibernética (IICS) considera que el incidente expone de igual forma a los usuarios, pues la sofisticación de los grupos de hackers permite generar perfiles detallados incluso partiendo de información poco precisa o antigua.