MGM Hack podría permitir ataques de phishing en más de 10 millones de invitados

MGM, una marca de renombre en hoteles, casinos, complejos turísticos, etc., acaba de permitir que millones de datos de sus clientes sean pirateados. Los complejos turísticos de MGM sufrieron una violación del servidor en mayo pasado, cuando los piratas informáticos robaron detalles de más de 10 millones de visitantes y los publicaron en un foro de piratas informáticos. Reportado y verificado por ZDNet, los clientes dicen que no son conscientes de la infracción.

¡Datos de 10,683,188 invitados!

El conjunto de datos contenía no solo los detalles de los huéspedes habituales, sino también personalidades de alto perfil como Jack Dorsey, Justin Bieber y muchos funcionarios del gobierno de los Estados Unidos. El registro filtrado contenía nombres, direcciones de correo electrónico, números de teléfono, domicilios y fecha de nacimiento. MGM, después de la investigación, dice que confía en que no se haya violado información confidencial, como tarjetas bancarias o contraseñas, durante el ataque.

Un extracto del conjunto de datos filtrado. Fuente: ZDNet

Aunque ZDNet confirmó la autenticidad de los datos filtrados, informó a los resorts MGM y recibió una respuesta de que el hotel ya está al tanto de esta violación. El equipo de seguridad de MGM dijo que se enfrentó a un ataque de seguridad en mayo del año pasado y afirma haber informado a las víctimas. Y cuando se verificó, muy pocos lo reportaron en agosto y muchos dijeron que no estaban al tanto del incidente.

Con respecto al incidente, la violación respondió a ZDNet como, “El verano pasado, descubrimos un acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para algunos huéspedes anteriores de MGM Resorts. Estamos seguros de que no se han involucrado datos financieros, de tarjetas de pago o de contraseñas en este asunto. En MGM Resorts, nos tomamos muy en serio la responsabilidad de proteger los datos de los huéspedes y de reforzar y mejorar la seguridad de nuestra red para evitar que esto vuelva a suceder. «

¿Amenazas futuras?

La información filtrada es suficiente para ataques importantes como suplantación de identidad y Intercambio de tarjeta SIM. Los atacantes pueden usar este conjunto de datos y enviar enlaces / archivos adjuntos maliciosos por correo electrónico o mensajes para descargar malware y robar credenciales confidenciales más tarde. De lo contrario, pueden engañar a los bancos suplantando e intercambiando tarjetas SIM por nuevos ataques.

Todos estos son ataques potenciales contra estas víctimas, y deben estar al tanto de cualquier actividad fraudulenta en su contra en el futuro. Sin embargo, es responsabilidad de MGM informarles y ayudarles también.