La información de 10.683.188 personas que hasta 2017 se hospedaron en algún hotel de la cadena MGM en Estados Unidos fue publicada en un foro de hackers esta semana.
El escape de datos ocurrió en el verano boreal de 2017, invierno en Chile, y pasó desapercibido en su momento. Tras enterarse de aquello, a los meses, la empresa contactó a parte de los afectados y contrató a dos agencias de seguridad para contener la crisis.
No obstante, este caso sumó un nuevo capítulo tras ser reportado por el portal especializado ZDNet e hizo noticia por las personalidades que se vieron involucradas.
En concreto, se trató de los nombres completos, direcciones, números de teléfono y correos electrónicos como por ejemplo del cantante canadiense Justin Bieber, Jack Dorsey, gerente de Twitter; e incluso de miembros del Departamento de Seguridad y de la Administración de Seguridad en el Transporte del Estados Unidos.
Además, descubrieron que la filtración también afectó a ciudadanos extranjeros, como personas que acudieron a Estados Unidos por negocios, periodistas que cubrieron eventos, trabajadores de empresas de tecnología y personeros de gobiernos.
El citado medio contactó a algunos de los pasajeros que aparecían en la lista y confirmó tanto su estadía como la veracidad de la información disponible.
Un portavoz de MGM que conversó con ZDNet confirmó que la empresa supo de la filtración a los meses de ocurrido el incidente y ratificó que la firma contactó a parte de los afectados.
“Descubrimos un acceso no autorizado a una nube servidor que contenía una cantidad limitada de información de pasajeros antiguos de MGM Resorts”, explicaron.
Pese a ello, afirmaron que no hubo información de pago o de tarjetas comprometida en esta filtración.
“En MGM Resorts tomamos nuestra responsabilidad a la hora de proteger la información de los huéspedes seriamente, por lo que hemos fortalecido y mejorado la seguridad de nuestra red para prevenir que vuelva a ocurrir”, añadieron.
La compañía que alertó y notificó de la filtración, Under the Breach, dejó en claro que la naturaleza de este hecho es “altamente sensible” por el campo de trabajo de algunos de los afectados, especialmente quienes detentan posiciones de poder o que trabajan para compañías de tecnología.
A su juicio, estos usuarios ahora enfrentan un riesgo más alto de recibir correos electrónicos con phishing o de sufrir estafas de intercambio de SIM, un fraude de adquisición de cuentas de aplicaciones.
