I dettagli personali di oltre 10,6 milioni di clienti che sono stati ospiti negli hotel della catena MGM Resorts International, sono stati pubblicati da cybercriminali su un forum dedicato all’hacking.
Tra i dati di turisti e viaggiatori sono presenti quelli di celebrità, amministratori di aziende, giornalisti, funzionari governativi e dipendenti di alcune grandi aziende del mondo IT.
ZDNet ha verificato l’autenticità dei dati in collaborazione con un ricercatore specializzato in sicurezza e un rappresentate di MGM Resorts ha confermato l’incidente.
I dati condivisi includono dettagli su 10.683.188 clienti degli hotel; nell’achivio sono presenti dati quali: il nome completo, l’indirizzo, il numero di telefono, l’indirizzo mail e la data di nascita.
Un portavoce di MGM ha riferito che i dati condivisi hanno a che fare con un furto di dati avvenuto nel 2019. “Lo scorso anno abbiamo scoperto un acceso non autorizzato al cloud server che includeva una quantità limitata di informazioni di alcuni precedenti ospiti di MGM Resorts”, ha riferito il portavoce dell’azienda statunitense attiva nel settore dell’intrattenimento che possiede e gestisce una catena di resort concentrata particolarmente sul business del gioco d’azzardo.
“Confidiamo nel fatto che non vi è un coinvolgimento di dati finanziari, su carte di pagamento o password”. L’azienda riferisce inoltre di avere inviato una mail agli ospiti dell’hotel, secondo quanto stabilito dalla legislazione di alcuni stati.
I dati in questione sono un “tesoretto” interessante per cybercriminali grazie ai quali è possibile ricavare dettagli su dipendente di grandi aziende IT e altri, che ora rischiano di ricevere mail di phishing e rimanere vittima di attacchi di SIM swapping (una tecnica che consente di avere accesso al numero di telefono del legittimo proprietario e violare alcune tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione).
La quantità di dati può sembrare enorme ma è nulla rispetto al “data breach” di Marriott International (multinazionale americana che gestisce e concede in franchising numerose strutture ricettive) che nel 2018 ha subìto il furto dei dati con dettagli su centinaia di milioni di clienti.
