142 millones de datos de huéspedes del hotel MGM se encontraron a la venta en la Dark Web

Investigadores han encontrado 142 millones de datos personales de ex huéspedes de la cadena de hoteles de MGM Resorts a la venta en la Dark Web, esto evidencia que la fuga de datos de la cadena hotelera ocurrida el verano pasado puede tener un alcance mucho mayor de lo que se pensaba anteriormente.

Según un informe publicado en ZDNet, se descubrió un anuncio en un foro de hackers donde se ofrecía a la venta 142,479,937 datos de huéspedes de «MGM Grand Hotels» por más de US$2,900.

En el anuncio, el ciberdelincuente establece una conexión entre las credenciales recientemente anunciadas y una fuga de datos personales previamente conocida de más de 10,6 millones datos de huéspedes que se habían hospedado en MGM Resorts. Esa violación, cuya noticia apareció en
febrero, se atribuyó a un acceso no autorizado a un servidor en la nube mal configurado.

«Sin embargo, lo que no se informó fue que también se violó MGM Grand Hotels, que consta de 142 millones de credenciales», según el anuncio del foro subterráneo.

MGM Resorts International es la empresa matriz del MGM Grand, así omo de algunos de los resorts más emblemáticos y conocidos de Las Vegas, incluidos el Bellagio, Mandalay Bay, el Mirage y Luxor.

El último caché de 142 millones de detalles de MGM es el resultado de una violación de DataViper, un servicio de monitoreo de fuga de datos operado por Night Lion Security, afirmó el cibercriminal en el anuncio. Según una investigación de Brian Krebs, Data Viper «proporciona acceso a unos 15
mil millones de nombres de usuario, contraseñas y otra información expuesta en más de 8,000 violaciones de sitios web». Los hackers afirman haber publicado sus bases de datos en línea, que incluyen un total de 2 mil millones de registros recopilados de otras compañías durante
violaciones de seguridad anteriores.

Cabe destacar que no se tiene claridad si las 10,6 millones de credenciales de MGM Resorts publicadas en un foro a principios de este año están incluidas en la base de datos actual de 142 millones, o si son dos almacenes de datos separados. La base de datos más pequeña incluía información personal, como nombres completos, domicilios, números de teléfono, correos electrónicos y fechas de nacimiento, de celebridades, directores ejecutivos de tecnología, reporteros, funcionarios gubernamentales y empleados de algunas de las empresas de tecnología más grandes del mundo. Entre los nombres famosos se encuentran el CEO de Twitter Jack Dorsey y la estrella de la música pop Justin Bieber. La base de datos también tenía detalles para funcionarios del Departamento de Seguridad Nacional y la Autoridad de Seguridad del Transporte, según los informes.

Hay evidencia de que la violación podría haber afectado hasta 200 millones de clientes de MGM.