Los datos personales de más de 142 millones de huéspedes del hotel MGM han aparecido en un oscuro mercado de ciberdelincuencia en la web, lo que sugiere que la violación de datos de MGM Resorts 2019 podría haber sido mayor de lo previsto anteriormente. MGM Resorts había sufrido una violación de datos el año pasado y, en ese momento, se informó que la información personal como el nombre, la dirección de correo electrónico y el número de teléfono móvil de aproximadamente 10.6 millones de invitados se vio comprometida.
Sin embargo, durante el fin de semana apareció un anuncio en uno de los mercados de la web oscura que ofrece a la venta los detalles de 142,479,937 huéspedes del hotel MGM por un precio de poco más de $ 2,900, informa ZDNet.
Según el vendedor, los datos se obtuvieron como resultado de la reciente violación de DataViper. DataViper es un servicio de monitoreo de fuga de datos que pertenece a la firma estadounidense de seguridad cibernética Night Lion Security.
Vinny Troia, fundador de Night Lion Security, cuestionó el reclamo del pirata informático y dijo que su compañía nunca tuvo una copia de la base de datos MGM completa y que los piratas informáticos están tratando de arruinar la reputación de su compañía.
La compañía propietaria de cadenas hoteleras populares como Bellagio, Aria, MGM Grand, Mandalay Bay, Park MGM, Mirage, Luxor y Excalibur en Las Vegas, se había enfrentado a una violación de datos en el verano de 2019 cuando los atacantes accedieron a un servidor en la nube que contenía información de ciertos huéspedes anteriores de MGM Resorts.
Según un portavoz de MGM, la compañía era consciente del alcance total de la violación de datos y ya había abordado la situación, aunque no reveló los detalles del hack.
