MGM Resorts, online i dati di oltre 10 milioni di clienti

MGM Resorts, online i dati di oltre 10 milioni di clienti

L'incidente risale alla scorsa estate, ma le persone coinvolte sarebbero già state tutte notificate. Anche nomi celebri tra le vittime

di pubblicata il , alle 18:01 nel canale Security
 

I dettagli personali di oltre 10,6 milioni di persone che hanno soggiornato presso gli hotel MGM Resorts sono stati resi noti su un forum di hacking nei giorni scorsi. Non si tratta solamente di normali turisti e viaggiatori: tra i dati diffusi vi sono anche quelli di alcune celebrità, CEO del panorama tecnologico, autorità e ufficiali di governo: diffonde la notizia ZDNet, la quale ha avuto modo di verificare i dati assieme ai ricercatori di Under the Breach. Le informazioni esposte al pubblico includono nomi completi, indirizzi, numeri di telefono, email e date di nascita.

MGM Resorts ha confermato l'incidente di sicurezza, precisando che si tratta di una vicenda avvenuta lo scorso anno e che i dati trafugati sono datati. "La scorsa estate abbiamo scoperto un accesso non autorizzato ad un server cloud che conteneva un numero limitato di informazioni di alcuni ospiti di MGM Resorts. Abbiamo fiducia che nessun dato finanziario, di carta di credito o password sia stato sottratto in questa vicenda" ha dichiarato la catena di hotel, che è proprietaria nella sola Las Vegas di svariate strutture ricettive tra cui Bellagio, Mirage, Mandalay Bay e lo stesso MGM Grand, solo per citarne alcuni.

La catena alberghiera ha comunque dichiarato di aver avvertito prontamente gli ospiti toccati dalla vicenda, nel rispetto delle leggi vigenti. Secondo alcune informazioni emerse online pare che gli avvisi siano già stati diramati e ricevuti lo scorso mese di agosto. ZDNet ha condotto una verifica su una parte dei contatti presenti nell'elenco divulgato riscontrando effettivamente che tutte le persone contattate non ha soggiornato presso la catena MGM Resorts dopo il 2017. Alcuni numeri di telefono sono inoltre risultati disattivi. Questi elementi paiono quindi collimare con le dichiarazioni di MGM secondo cui le informazioni sarebbero datate.

Nonostante la violazione sia avvenuta lo scorso anno e passata quasi inosservata, la pubblicazione dei dati sul forum di hacking ha ovviamente attirato l'attenzione. Si tratta infatti di un bottino particolarmente appetitoso per i criminali informatici poiché contiene informazioni dettagliate di individui di alto profilo che possono ora correre maggiori rischi di trovarsi vittima di episodi di spear-phishing e di SIM swapping. Tra i nomi di rilievo che Under the Breach ha individuato vi sono Jack Dorsey, CEO di Twitter, la popstar Justin Bieber e alcuni ufficiali del Department of Homeland Security e della Transport Security Administration.

Non è la prima volta che una nota catena alberghiera si trova al centro di una situazione simile: qualche anno fa toccò a Marriott, ma allora il numero di clienti trovatisi loro malgrado vittima della circostanza era decisamente superiore: circa 500 milioni.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^