Hacker vende dados de 142 milhões de hóspedes do hotel MGM na dark web

Da Redação
14/07/2020

A violação de dados do MGM Resorts, em Las Vegas, ocorrida em 2019, é muito maior do que o divulgado inicialmente, e agora acredita-se que tenha impactado mais de 142 milhões de hóspedes do hotel, e não apenas os 10,6 milhões como relatado em fevereiro passado.

A nova descoberta veio à tona no fim de semana depois que um hacker colocou à venda os dados do hotel em um anúncio publicado em um marketplace de crimes cibernéticos na dark web.

Segundo o anúncio, o hacker está vendendo os detalhes de 142.479.937 hóspedes do MGM por um preço pouco acima de US$ 2.900. Ele alega ter obtido os dados do hotel após violar o DataViper, um serviço de monitoramento de vazamento de dados operado pela Night Lion Security.

Em declaração ao site ZDNet, o fundador da Night Lion Security, Vinny Troia, diz que sua empresa nunca possuía uma cópia do banco de dados completo da MGM e que os hackers estão apenas tentando arruinar a reputação da empresa.

Veja isso
Hackers tentam roubar logins de 1,3 milhão de sites WordPress
Hackers chineses miram pesquisas de vacinas nos EUA, diz Casa Branca

O MGM, no entanto, diz que notificou todos os hóspedes afetados, alegando que estavam cientes do escopo da violação. A invasão ao banco de dados do hotel ocorreu em 2019, quando o hacker obteve acesso a um dos servidores em nuvem do resort e roubou informações sobre os hóspedes de anos anteriores.

O hotel soube do incidente no ano passado, mas nunca tornou pública a violação, embora tenha notificado os clientes impactados, de acordo com as leis locais de notificação de violação de dados.

A brecha de segurança só veio à tona em fevereiro deste ano, depois que um lote de 10,6 milhões de dados de hóspedes do MGM foi oferecido como download gratuito em um fórum de hackers. Na época, a MGM admitiu ter sofrido uma violação de segurança, mas não divulgou toda a extensão da invasão.

Em comunicado, o MGM disse que “estava ciente do escopo desse incidente relatado anteriormente no ano passado e já abordou a situação”. Na nota, o hotel diz que “a grande maioria dos dados consistia em informações de contato como nomes, endereços postais e endereços de e-mail”. “Informações financeiras, números de identificação social ou de segurança social e detalhes de reservas [estadia em hotel] não foram incluídos”, afirma o MGM.

Compartilhar: