Ερευνητές ανακάλυψαν ότι τα προσωπικά στοιχεία περίπου 10,6 εκατομμυρίων ανθρώπων που είχαν επισκεφτεί τα ξενοδοχεία MGM Resorts, δημοσιεύτηκαν αυτή την εβδομάδα σε ένα hacking forum.
Μεταξύ των επισκεπτών και των τουριστών που είχαν μείνει στα συγκεκριμένα ξενοδοχεία, υπάρχουν και κάποιοι celebrities, CEOs τεχνολογικών εταιρειών, δημοσιογράφοι, κυβερνητικοί αξιωματούχοι και υπάλληλοι σε ορισμένες από τις μεγαλύτερες τεχνολογικές εταιρείες στον κόσμο. Αυτό σημαίνει ότι τα προσωπικά δεδομένα και τα στοιχεία επικοινωνίας όλων αυτών των ανθρώπων βρίσκονται εκτεθειμένα.
Εκπρόσωπος των ξενοδοχείων MGM Resorts επιβεβαίωσε το περιστατικό μέσω email.
Τι είδους δεδομένα βρίσκονται εκτεθειμένα στο hacking forum;
Σύμφωνα με τα στοιχεία που υπάρχουν, η εκτεθειμένη βάση δεδομένων του MGM Resorts hotel περιέχει προσωπικές πληροφορίες για 10.683.188 πρώην επισκέπτες του ξενοδοχείου.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν: πλήρη ονόματα, διευθύνσεις κατοικίας, τηλεφωνικούς αριθμούς, emails και ημερομηνίες γέννησης.
Γνωστοί δημοσιογράφοι, διευθύνοντες σύμβουλοι και κυβερνητικοί αξιωματούχοι, των οποίων τα στοιχεία βρίσκονται στο hacking forum, επιβεβαίωσαν ότι είχαν βρεθεί στο ξενοδοχείο στο Λας Βέγκας.
Το MGM Resorts δηλώνει ότι έχει ενημερώσει τους πελάτες για τη διαρροή
Η ομάδα ασφαλείας του ξενοδοχείου MGM Resorts επιβεβαίωσε τη διαρροή και τη συνέδεσε με ένα περιστατικό ασφαλείας που είχε λάβει χώρα πέρυσι.
“Το περασμένο καλοκαίρι ανακαλύψαμε μη εξουσιοδοτημένη πρόσβαση σε έναν cloud server που περιείχε περιορισμένο αριθμό πληροφοριών για ορισμένους παλιούς επισκέπτες του MGM Resorts”, ανέφερε το ξενοδοχείο.
“Είμαστε βέβαιοι ότι δεν έχουν διαρρεύσει στοιχεία πληρωμών ή κωδικοί πρόσβασης”.
Η αλυσίδα ξενοδοχείων δήλωσε ότι ειδοποίησε αμέσως όλους τους ανθρώπους που είχαν επισκεφτεί το ξενοδοχείο.
Ορισμένοι χρήστες έχουν δημοσιεύσει στο διαδίκτυο την ειδοποίηση που είχαν λάβει τον Αύγουστο του περασμένου έτους.
Επιπλέον, το MGM Resorts είπε ότι ανέθεσε σε δύο εταιρείες ασφαλείας τη διεξαγωγή έρευνας για το περιστατικό παραβίασης του server.
“Στο MGM Resorts, αναλαμβάνουμε την ευθύνη να προστατεύουμε τα δεδομένα των επισκεπτών μας και έχουμε ενισχύσει την ασφάλεια του δικτύου μας για να μην ξανασυμβεί κάτι τέτοιο”, ανέφερε η εταιρεία.
Κίνδυνος για spear-phishing και SIM swapping επιθέσεις
Η δημοσίευση των προσωπικών δεδομένων σε ένα δημοφιλές hacking forum δεν μπορεί να μείνει απαρατήρητη από τους hackers.
Τα δεδομένα που έχουν διαρρεύσει περιλαμβάνουν προσωπικές πληροφορίες και στοιχεία επικοινωνίας πολύ σημαντικών ανθρώπων (από μεγάλες τεχνολογικές εταιρείες και κυβερνήσεις). Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση spear-phishing ή SIM swapping επιθέσεων με στόχο αυτούς τους χρήστες.
Ο CEO του Twitter, Jack Dorsey, ο pop star Justin Bieber και κάποιοι υπάλληλοι των DHS και TSA είναι μερικά από τα πιο «μεγάλα ονόματα» που επισκέφτηκαν το MGM Resorts και βρέθηκαν στο hacking forum.
Το MGM Resorts δήλωσε ότι τα δεδομένα ήταν παλιά (πριν από το 2017). Μερικοί από τους τηλεφωνικούς αριθμούς, που υπήρχαν στα εκτεθειμένα δεδομένα, δεν λειτουργούσαν πια, αλλά πολλοί εξακολουθούσαν να είναι έγκυροι.
Το μέγεθος και η σοβαρότητα του περιστατικού ασφαλείας στην αλυσίδα ξενοδοχείων μπορεί να συγκριθεί με τη διαρροή δεδομένων στα ξενοδοχεία Marriott το 2017, όταν τα στοιχεία εκατομμυρίων χρηστών παραβιάστηκαν από Κινέζους hackers.
