En el 2019 se reportó una violación de datos de MGM Resorts, sin embargo, parece que es mucho más grave de lo que se pensaba. Ahora, los datos personales de los huéspedes se venden en la Dark Web.
Violación de privacidad
Para aquellos que nunca hayan oído hablar de MGM Resorts, es una compañía estadounidense de hospitalidad y entretenimiento que opera en distinto destinos como Las Vegas, Detroit, Nueva Jersey, entre otros.
Sin embargo, el año pasado se informó de una posible filtración de datos privados de sus huéspedes. El asunto ahora es que parece que la filtración fue mucho más grave de lo que se pensó.
142 millones de datos personales en la Dark Web
Recientemente se ha informado que los investigadores encontraron 142 millones de datos personales de ex huéspedes de la cadena de hoteles de MGM Resorts a la venta en la Dark Web.
“Actualmente, un hacker está vendiendo detalles de 142 millones de huéspedes de hoteles MGM en un mercado de ciberdelincuencia en la Dark Web”, señaló el Tweet de Catalin Cimpanu.
Para ser más específicos, de acuerdo con el informe publicado por ZDNet, se encontró un anunció donde se venden 142.479.937 detalles de los huéspedes de “MGM Grand Hotels” por un precio extrañamente específico de $2.939.
Asimismo, es importante señalar que el pago de la información se realizará en Bitcoin o en Monero, ambas criptomonedas comúnmente utilizadas en la Dark Web.
Probablemente se estará preguntando: “¿Cómo esto fue posible?”. Resulta que el hacker parece haber informado que obtuvo los datos de los huéspedes del hotel luego de violar DataViper, un servicio de monitoreo de fuga de datos operado por Night Lion Security.
Sin embargo, de acuerdo al informe de ZDNet, la Night Lion Security asegura nunca haber tenido una copia de la base de datos de clientes de MGM. Por consiguiente, la firma alega que los hackers desean arruinar la reputación de la compañía con la cadena de hoteles.
Poca información
La principal preocupación en estos momentos es que existe la posibilidad de que obtuvieran una mayor cantidad de datos que la que conocemos ahora.
Es decir, que los hackers pudiesen tener más de lo 142 millones de datos que actualmente se venden en la Dark Web. Y, la principal razón por la cual no se sabe la magnitud del suceso es porque MGM no ha ofrecido más detalles.
De hecho, fue en febrero de este año que se supo que la brecha había ocurrido y no fue gracias a la cadena de hoteles. La información se dio a conocer luego de que se encontrara en un foro de hackers una descarga gratuita de 10,6 millones de datos de huéspedes del hotel.
Posteriormente, MGM admitió haber sufrido una violación de seguridad, sin embargo nunca señaló la magnitud de la misma.
El MGM Resorts asegura que los clientes afectados fueron notificados del suceso. Asimismo que la información robada no incluye información financiera ni números de identificación o del seguro social.
La noticia llega como un recordatorio de la cantidad de información privada que ofrecemos día a día. Sin mencionar lo fácil que parece ser robarla.
