Un servidor que guardaba información personal sobre los huéspedes que se habían alojado en inmuebles de MGM Resorts fue hackeado el verano pasado, informó la empresa.
Entre los datos filtrados están los nombres, domicilios, direcciones de correo electrónico y números telefónicos de un gran número de huéspedes.
Al parecer, la filtración no causó la pérdida de la información financiera de los afectados. Un vocero de la empresa declinó confirmar el número exacto de las personas presuntamente perjudicadas.
Lee más: Trump ofreció el perdón a Julian Assange si negaba que Rusia hackeó al partido demócrata
En el sitio web de tecnología ZDNet, que fue donde se reveló por primera vez el hackeo el pasado miércoles, se informó que el enorme conjunto de datos contenía más de 10 millones de entradas.
ZDNet informó que los archivos robados habían salido a la superficie recientemente tras ser puestos a la venta en un foro de hackeo.
Un vocero de MGM Resorts declaró a Newsweek que el servidor “tenía una cantidad limitada de información de ciertos huéspedes anteriores de MGM Resorts”.
Minimizar el problema
La empresa minimizó la magnitud del problema y señaló que los datos eran poco claros e incluían una cantidad importante de registros duplicados. Afirmó que una parte de la información consistía en un “directorio telefónico” fácilmente accesible.
El vocero de MGM dijo a Newsweek que todos los huéspedes afectados habían sido informados de acuerdo con las leyes estatales, las cuales no siempre exigen que se notifiquen las filtraciones de datos disponibles públicamente y en un formato parecido al de un directorio telefónico.
“Confiamos en que no se haya filtrado ninguna información financiera, de tarjetas de pago o de contraseñas en este problema”, se añade en la declaración oficial. “MGM Resorts notificó de inmediato a los huéspedes que podrían haber sido afectados por este incidente, de acuerdo con las leyes estatales aplicables.
Entérate: Expertos de la ONU piden investigar hackeo a Bezos; Riad niega señalamientos
“Al descubrir el problema, la empresa contrató a dos importantes compañías de ciberseguridad forense para colaborar en su investigación interna, así como en la revisión y solución del problema.
“En MGM Resorts tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros huéspedes, y hemos fortalecido y mejorado la seguridad de nuestra red para evitar que algo como esto vuelva a suceder”.
La empresa, que cuenta con hoteles como Bellagio, Mandalay Bay y MGM Grand en Las Vegas, no hizo ningún comentario cuando se le preguntó si en la filtración se había incluido información sobre celebridades y empleados gubernamentales.
NBC News, que contactó a más de una docena de personas de la lista para verificar que la información personal publicada fuera exacta, informó que los datos parecían legítimos, aunque antiguos.
Aún no está claro cuáles fueron los hoteles incluidos en la filtración de archivos. La empresa aseguró que el simple hecho de que el nombre de una celebridad apareciera en una dirección de correo electrónico no significa que dicha dirección pertenezca a esa persona.
Otros casos de hackeo
Si los cálculos son precisos, el alcance de la filtración no se compara con el hackeo de la cadena hotelera Marriott, que confirmó en noviembre de 2018 que la información de aproximadamente 500 millones de huéspedes se encontraba en riesgo debido a que una de sus bases de datos de reservaciones había sido infiltrada.
En diciembre de 2018, Reuters informó por primera vez que los hackers sospechosos de haber perpetrado el incidente parecían estar relacionados con “una operación de recopilación de inteligencia del gobierno chino”.
Los hackers relacionados con China han estado ligados desde hace mucho tiempo con ciberataques encubiertos contra los sistemas del gobierno estadounidense, entre los que está una incursión de gran magnitud contra la Oficina de Gestión de Personal, realizada en 2014.
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
