Hackean los hoteles casino MGM Resort y exponen datos de 10 millones de clientes

¿Cómo se roba un Casino? Ese supuesto paraíso del dinero fácil es uno de los lugares mejor protegidos, con un nivel de seguridad interna mayor que el de un banco o una institución oficial. Y a no ser que uno sea Danny Ocean, es prácticamente imposible. Pero estamos en el siglo 21, y los robos han evolucionado. La tecnología es la clave, los datos el valioso botín, y el hackeo el arma favorita. Reformulemos la pregunta: ¿Qué vale más, el dinero de un hotel - casino, o los datos de sus clientes?

Hackean los datos del MGM Resort Hotel

MGM Resorts International es un grupo empresarial con sede en la ciudad de Paradise (Nevada) que posee y gestiona casinos, hoteles y espectáculos alrededor del globo, y actualmente es la segunda compañía de juegos más grande del mundo. Con 3,4 kilómetros cuadrados de propiedades sólo en pleno Strip de Las Vegas, la cadena tiene hoteles y hoteles - casino en Las Vegas, Detroit, Mississippi, Maryland, New Jersey, Massachussets o Macao, como el Bellagio, el Mirage y un largo etcétera. Y si alguna vez te has alojado en un establecimiento de ese gigante hotelero, puede que tus datos formen parte de la base de datos robada y colgada en Internet.

Como publica el New York Times, la base de datos de la cadena MGM Resorts ha sufrido un hackeo a manos de un grupo de cibercriminales, que se han llevado más 10,6 millones de datos de clientes. No contentos con eso, el grupo autor del delito colgó los datos en un foro de hackeo, a disposición de quién quisiera pagar su precio. Los expertos de la web ZDNet han confirmado que los datos son auténticos, y revelan elementos como:

- Nombres completos de clientes

- Direcciones

- Números de teléfono

- eMails

- Fechas de nacimiento

10,6 millones de clientes, incluyendo Celebrities

Según la información, y dado que hablamos de una cadena tan popular como el MGM, se han filtrado los datos de gente de perfil alto como oficiales del gobierno americano, periodistas conocidos y Celebrities. MGM ha publicado un comunicado en el que señala que ya ha avisado a todos los clientes afectados de la brecha, que sucedió el año pasado. La cadena ha contratado a dos forenses de ciberseguridad para investigar el accidente.

Ampliar

De momento no se sabe mucho más, aunque MGM Resorts asegura que no se han filtrado datos financieros como tarjetas de crédito o contraseñas. El hackeo tuvo lugar en el mes de julio de 2019, y de acuerdo a MGM fue una entrada no autorizada a un servidor de su nube que alojaba “algunos datos de ciertos clientes previos”, lo que indica que quizás los que se han alojado en un hotel MGM desde el pasado verano hasta ahora no han visto sus datos comprometidos.

¿Me han robado los datos en el MGM?

Aunque en teoría 10,6 millones de clientes no es algo tan grave como el hackeo a la cadena hotelera Marriott, que sufrió el robo de datos de 500 millones de huéspedes (incluyendo contraseñas numéricas), sigue siendo un suceso gravísimo y que posibilita 10,6 millones de objetivos potenciales de sufrir ataques Phishing y ’SIM-swapping’.

Detalles de esta brecha de seguridad se han incorporado a la base de datos del website ‘Have I Been Pwned’, en el que puedes comprobar si tu correo electrónico ha sido hackeado en algunos de los millones de robos de datos que se han producido en Internet.