Millones de registros de huéspedes del hotel MGM publicados en un foro de hacking

Datos personales de más de 10,6 millones de usuarios que se alojaron en los hoteles de MGM se han publicado en un foro de hacking.

Además de los detalles habituales de turistas y viajeros, en los archivos filtrados también se incluyen datos personales y de contacto de celebridades. Asimismo, de CEO’s de tecnología, reporteros, funcionarios gubernamentales y empleados de algunas de las empresas de tecnología más grandes del mundo.

Se ha verificado la autenticidad de los datos junto con un investigador de seguridad de Under the Breach, un servicio de monitoreo de violación de datos.

Un portavoz de MGM Resorts confirmó el incidente por correo electrónico.

Lo que fue expuesto

Según el análisis, el registro de datos de MGM que se compartió hoy contiene detalles personales de 10,683,188 ex huéspedes del hotel.

En los archivos filtrados se incluyen detalles personales como nombres completos, domicilios, números de teléfono, correos electrónicos y fechas de nacimiento.

Hemos contactado con los huéspedes y confirmaron que se quedaron en el hotel; los datos en los archivos filtrados son reales.

Recibimos confirmación de viajeros de negocios internacionales, reporteros que asistieron a conferencias tecnológicas. También, confirmaron su estadía CEO’s que asistieron a reuniones de negocios y funcionarios gubernamentales que viajaron a las sucursales de Las Vegas.

MGM dice que notificaron a los clientes el año pasado

Una vez que verificamos los datos, también contactamos a MGM Resorts.

Una hora después de comunicarnos con la empresa, estábamos en una conferencia telefónica con el equipo de seguridad de la cadena hotelera. En cuestión de horas, el equipo de MGM Resorts pudo verificar los datos y rastrearlos hasta un incidente de seguridad pasado.

Un portavoz de MGM dijo que los datos que se compartieron en línea esta semana provienen de un incidente de seguridad que tuvo lugar el año pasado.

“El verano pasado, descubrimos el acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para ciertos huéspedes”

“Confiamos en que ningún dato financiero, de tarjeta de pago o contraseña estuvo involucrado en este asunto”.

La cadena hotelera dijo que notificó de inmediato a todos los huéspedes afectados de conformidad con las leyes estatales aplicables.

Si bien no pudimos rastrear personalmente una de estas notificaciones, algunos usuarios parecen haber publicado en línea acerca de recibir una en agosto del 2019.

Además, MGM Resorts nos dijo que contrató a dos firmas forenses de ciberseguridad. Esto para llevar a cabo una investigación interna sobre la exposición del servidor del año pasado.

“En MGM Resorts, asumimos nuestra responsabilidad de proteger los datos de los huéspedes muy en serio. Por ello, hemos fortalecido y mejorado la seguridad de nuestra red para evitar que esto vuelva a suceder”.

Según pudimos constatar, los datos de los huéspedes del hotel MGM se habían compartido en algunos foros de hacking de círculo cerrado desde al menos julio del año pasado. Se cree que el hacker que publicó esta información tiene una asociación, o es miembro de GnosticPlayers. Este es un grupo de hacking que ha revelado más de mil millones de registros de usuarios a lo largo de 2019.

Un peligro potencial de intercambio de SIM y phishing

El incidente de seguridad de MGM pasó desapercibido el año pasado. Empero, la publicación de los datos en un foro muy popular y de acceso abierto esta semana ha llamado la atención de muchos otros hackers.

Bajo el incumplimiento, la compañía que detectó esta filtración y notificó a este periodista fue la que destacó la naturaleza altamente sensible de la violación.

Los datos filtrados son un tesoro para los datos de contacto de muchos usuarios de alto perfil. Estos trabajan para grandes empresas tecnológicas y gobiernos de todo el mundo. Estos usuarios ahora enfrentan un mayor riesgo de recibir correos electrónicos de phishing y otras amenazas similares.

El CEO de Twitter Jack Dorsey y la estrella del pop Justin Bieber. También funcionarios de DHS y TSA son algunos de los grandes nombres que se observan en los archivos filtrados.

MGM Resorts afirma que los datos son antiguos. Podemos confirmar esta declaración como de todos los huéspedes del hotel que llamamos hoy, ninguno se hospedó en el hotel después de 2017. Algunos de los números telefónicos a los que llamamos se desconectaron, pero muchos también fueron válidos, y la persona correcta contestó el teléfono.

El tamaño y la gravedad de este incidente de seguridad no se compara con la violación masiva de datos que impactó a los hoteles Marriott en 2017. Fue en aquel año cuando ciberdelincuentes chinos robaron los detalles de cientos de millones de usuarios.

En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si un correo y contraseña ha sido filtrada en algún Hackeo.