O site ZDNet informou que as informações pessoais roubadas foram publicadas num fórum de “hackers” esta semana. A MGM confirmou o ataque informático à BBC.
Os dados expostos incluem nomes, moradas e números de passaporte de antigos hóspedes. A MGM disse estar “confiante” de que nenhuma informação financeira foi divulgada. A rede norte-americana de resorts e casinos diz não ser possível saber exatamente quantas pessoas foram afetadas porque as informações expostas podem ser duplicadas.
“No verão passado, descobrimos um acesso não autorizado a um servidor de ‘cloud’ [‘nuvem’ de armazenamento de dados] que continha uma quantidade limitada de informações de antigos hóspedes dos MGM Resorts. Estamos confiantes de que nenhum dado financeiro, cartão de crédito ou palavra-passe esteve envolvido neste assunto”, disse um porta-voz da MGM Resorts, citado pela BBC.
Entre os milhões de pessoas afetadas estão celebridades como Justin Bieber e Jack Dorsey, fundador do Twitter, avançaram no site de Backup, mas a MGM não confirmou esta informação.
Nomes, números de telefone e endereços de e-mail
Fonte da MGM disse ainda que a maioria dos dados roubados eram “informações de contacto”, como nomes, números de telemóvel e endereços de e-mail, que já estavam disponíveis ao público. No entanto, cerca de 1300 clientes foram notificados de que informações mais confidenciais, como números de passaportes, foram expostas.
Cerca de 52 mil clientes foram informados de que informações pessoais menos sensíveis foram divulgadas, mas é uma pequena parte do número total de pessoas afetadas.
A MGM disse que a notificação enviada aos clientes segue as leis estaduais. A maioria dos estados dos EUA não exige que as empresas informem os clientes se os dados que já são públicos foram expostos durante um ataque informático.
A MGM tem resorts e casinos em Las Vegas, Atlantic City e Detroit, nos EUA. Também possui propriedades na China e no Japão e está a desenvolver um novo resort no Dubai.
Segundo o ZDNet, os dados foram publicados num fórum de “hackers”. Os piratas informáticos podem usar todo o tipo de informações, mesmo dados menos sensíveis, para prejudicar uma pessoa na Internet.
De acordo com a BBC, esta não é a maior invasão de dados pessoais de hóspedes de hotéis. Em 2017, os hotéis Marriott sofreram um ataque informático muito maior, expondo 500 milhões de informações de hóspedes. Esse ataque estava ligado a “hackers” chineses patrocinados pelo estado.