As informações pessoais de 10,6 milhões de hóspedes que ficaram nos hotéis MGM Resorts foram invadidas no último verão. O vazamento foi relatado pela primeira vez pelo ZDNet na quarta-feira, que informou que as informações roubadas foram postadas em um fórum de hackers esta semana. A MGM confirmou o ataque.
Os dados expostos incluíam nomes completos, endereço residencial, datas de nascimento e números de passaporte de ex-hóspedes. A MGM disse estar “confiante” que nenhuma informação financeira foi exposta. A rede de resorts afirmou que não conseguiu dizer exatamente quantas pessoas foram impactadas porque as informações expostas podem ser duplicadas. Os dados não contêm informações de hóspedes que ficaram nos resorts após 2017.
“No verão passado, descobrimos o acesso não autorizado a um servidor em nuvem que continha uma quantidade limitada de informações para determinados hóspedes anteriores do MGM Resorts. Estamos confiantes de que nenhum dado financeiro, cartão de pagamento ou senha estava envolvido neste assunto”, um porta-voz da MGM Resorts disse.
MGM estima vazamento
A MGM disse que a maioria dos dados roubados eram “informações da agenda telefônica”, como nomes, números de telefone e endereços de e-mail, que já estão disponíveis ao público.
Porém, aproximadamente 1.300 ex-hóspedes foram notificados de que informações mais confidenciais, incluindo números de passaporte, foram reveladas. Outros 52.000 clientes foram comunicados de que informações pessoais menos sensíveis foram expostas. Isso foi apenas uma parte dos impactados.
Entre as pessoas que foram atingidas, estão celebridades como Justin Bieber e Jack Dorsey, fundador do Twitter. Os alvos também incluiriam funcionários do governo, inclusive do Departamento de Segurança Interna e da Administração de Segurança no Transporte; turistas regulares, repórteres e agentes do FBI. A MGM não confirmou isso.
A MGM possui resorts em Las Vegas, Atlantic City e Detroit nos EUA. Também possui propriedades na China e no Japão e está desenvolvendo um novo resort em Dubai. Seus resorts em Las Vegas atraem milhares de convidados para torneios de cassino, lutas de boxe e lutas no UFC.
Maior invasão ocorreu em 2017
Os invasores cibernéticos podem usar todos os tipos de informações, mesmo dados menos sensíveis, para atingir um indivíduo online. Esta não é a maior invasão de informações de hóspedes de hotéis. Em 2017, os hotéis Marriott sofreram uma violação de dados muito maior, expondo 500 milhões de hóspedes.