0
0
Violação ao banco de dados de hóspedes do resort em 2019 é muito maior do que o relatado inicialmente
A violação de dados do MGM Resorts, em Las Vegas, ocorrida em 2019, é muito maior do que o divulgado inicialmente, e agora acredita-se que tenha impactado mais de 142 milhões de hóspedes do hotel, e não apenas os 10,6 milhões como relatado em fevereiro passado.
A nova descoberta veio à tona no fim de semana depois que um hacker colocou à venda os dados do hotel em um anúncio publicado em um marketplace de crimes cibernéticos na dark web.
Segundo o anúncio, o hacker está vendendo os detalhes de 142.479.937 hóspedes do MGM por um preço pouco acima de US$ 2.900. Ele alega ter obtido os dados do hotel após violar o DataViper, um serviço de monitoramento de vazamento de dados operado pela Night Lion Security.
Em declaração ao site ZDNet, o fundador da Night Lion Security, Vinny Troia, diz que sua empresa nunca possuía uma cópia do banco de dados completo da MGM e que os hackers estão apenas tentando arruinar a reputação da empresa.
O MGM, no entanto, diz que notificou todos os hóspedes afetados, alegando que estavam cientes do escopo da violação. A invasão ao banco de dados do hotel ocorreu em 2019, quando o hacker obteve acesso a um dos servidores em nuvem do resort e roubou informações sobre os hóspedes de anos anteriores.
O hotel soube do incidente no ano passado, mas nunca tornou pública a violação, embora tenha notificado os clientes impactados, de acordo com as leis locais de notificação de violação de dados.
A brecha de segurança só veio à tona em fevereiro deste ano, depois que um lote de 10,6 milhões de dados de hóspedes do MGM foi oferecido como download gratuito em um fórum de hackers. Na época, a MGM admitiu ter sofrido uma violação de segurança, mas não divulgou toda a extensão da invasão.
Em comunicado, o MGM disse que “estava ciente do escopo desse incidente relatado anteriormente no ano passado e já abordou a situação”. Na nota, o hotel diz que “a grande maioria dos dados consistia em informações de contato como nomes, endereços postais e endereços de e-mail”. “Informações financeiras, números de identificação social ou de segurança social e detalhes de reservas [estadia em hotel] não foram incluídos”, afirma o MGM.
FONTE: CISO ADVISOR