Dados de 10 milhões de hóspedes do MGM Resorts, incluindo celebridades, vazam

Um gigantesco vazamento de dados atingiu 10,6 milhões de hóspedes da MGM Resorts, uma dos principais operadoras de hotéis e entretenimento dos Estados Unidos. Informações como nomes completos, endereços, e-mails, números de telefone e datas de nascimento foram compartilhadas entre hackers em um fórum nesta quarta-feira (19), com a empresa confirmando a brecha horas depois e emitindo alertas aos atingidos.

De acordo com o ZDNet, responsável pela descoberta do vazamento, o volume comprometido contém informações de celebridades e pessoas célebres, com direito a gente famosa e oficiais do Departamento de Segurança Nacional e da Administração de Segurança nos Transportes dos EUA. O cantor Justin Bieber e o fundador do Twitter, Jack Dorsey, também tiveram seus dados vazados, e mais famosos devem estar entre os mais de 10 milhões de atingidos.

Segundo a companhia, a intrusão em seus sistemas aconteceu em agosto de 2019 após a descoberta de que um de seus servidores na nuvem estava sendo acessado indevidamente por alguém. Segundo a MGM Resorts, o banco de dados continha “quantidades limitadas de informação” sobre hóspedes que já haviam encerrado sua estadia em um dos hotéis da rede, sem que senhas, informações financeiras ou bancárias fossem acessadas pelos hackers. Mais informações sobre o teor dos vazamentos, entretanto, não foram dadas.

As informações seriam de hóspedes que estiveram nos hotéis da rede até 2017, o que dá um pouco mais de segurança aos afetados, por se tratarem de dados potencialmente desatualizadas. Entretanto, a MGM Resorts não informou porque tais arquivos estavam desprotegidos e de que maneira o acesso indevido aconteceu.

• Internet está em seu nível mais perigoso desde 2016, afirma Microsoft
• Firmwares desatualizados são brecha para hackers em milhões de componentes

Ainda em comunicado enviado à imprensa internacional, a companhia afirmou estar realizando uma auditoria de segurança relacionada ao caso para identificar potenciais problemas e melhorar a segurança de sua infraestrutura, de forma que casos assim não se repitam. A operadora também ressaltou que os potenciais afetados foram informados sobre o caso em agosto, antes mesmo do vazamento, que aconteceu apenas nesta semana.

A MGM Resorts é a dona do Bellagio e do MGM Grand, dois dos principais hotéis e cassinos de Las Vegas. Ao todo, são 30 propriedades gerenciadas pela empresa em todo o mundo, com grande atuação nos Estados Unidos e presença na China, com unidades que unem hospedagem, jogos e entretenimento. É o que explica a presença de celebridades entre os atingidos e também a de personalidades da tecnologia, já que a CES, uma das principais feiras do setor, também acontece na cidade.

O risco, agora, é de mais vazamentos de informação ou invasões. A partir dos dados obtidos ilegalmente, hackers podem compará-los com os de outros volumes comprometidos, principalmente senhas vazadas, para tentar acessar redes sociais, sistemas de armazenamento na nuvem e instituições bancárias. Além disso, para as celebridades, os perigos também envolvem perseguição e tentativas de extorsão.

Não existem informações sobre brasileiros afetados, mas se você esteve hospedado em um dos hotéis da MGM Resorts até 2017, é possível que suas informações tenham sido comprometidas. Nesse caso, vale a pena trocar senhas de serviços online, principalmente caso você tome a insegura decisão de utilizar a mesma credencial em mais de um, e ficar de olho em extratos bancários ou históricos de acesso, bem como mensagens suspeitas.

Fonte: ZDNet