Do poważnego wycieku doszło latem ubiegłego roku, to wtedy hakerzy włamali się na serwer MGM Resorts. Jednak dane 10,6 mln klientów sieci hoteli i kasyn zostały dopiero w tym tygodniu opublikowane na jednym z hakerskich forów. Informację o tym, że do wycieku doszło latem uzyskał od MGM Resorts serwis ZDNet, który poinformował także jako pierwszy o publikacji danych klientów sieci.

Wyciek dotyczy danych dokładnie 10 683 188 byłych gości hotelowych. Poza danymi zwykłych turystów są tu dość szczegółowe dane celebrytów, prezesów dużych firm, dziennikarzy oraz urzędników rządowych. Na hakerskim forum pojawiły się pełne nazwiska, adresy domowe, numery telefonów, adresy email i daty urodzenia. To wystarczająco dużo danych, by sprawić problemy osobom, których dotyczą – mogą one stać się ofiarami podmiany karty SIM czy celem ataku tzw. spear-phishing, czyli celowanego phishingu.

Wśród nazwisk osób, których dane wyciekły serwis Under the Breach znalazł, między innymi, prezesa Twittera Jacka Dorsey'a czy gwiazdę popu Justina Biebera.

MGM Resorts International nie tylko potwierdziła, że doszło do incydentu. Firma zapewniła też w oświadczeniu, ze natychmiast po wykryciu ataku poinformowała wszystkich dotkniętych atakiem gości o nim. Do tego firma poinformowała, że zatrudniła dwie firmy zajmujące się cyberbezpieczeństwem do przeprowadzenia dochodzenia.

W MGM Resorts poważnie traktujemy odpowiedzialność za ochronę danych naszych gości i wzmocniliśmy oraz rozszerzyliśmy ochronę naszej sieci by zapobiec takim wypadkom w przyszłości – stwierdza MGM Resorts w oświadczeniu cytowanym przez ZDNet.

Incydent z wyciekiem danych 10,6 mln klientów nie jest największym tego typu wypadkiem dotyczącym sieci hotelowych. W 2017 sieć Marriott była ofiarą ataku, który doprowadził do wycieku danych ok. 500 mln klientów.