Exclusivo: Detalles de 10,6 millones de huéspedes del hotel MGM publicados en un foro de piratería



Imagen: TipKilby Los datos personales de más de 10,6 millones de usuarios que se alojaron en los hoteles de MGM Resorts se han publicado en un foro de pirateo esta semana. Además de los detalles para turistas y viajeros habituales, en los archivos filtrados también se incluyen datos personales y de contacto de celebridades, directores generales de tecnología, reporteros, funcionarios gubernamentales y empleados de algunas de las empresas de tecnología más grandes del mundo. ZDNet verificó la autenticidad de los datos hoy, junto con un investigador de seguridad de Under the Breach, un servicio de monitoreo de violación de datos que pronto se lanzará. Un portavoz de MGM Resorts confirmó el incidente por correo electrónico. Según nuestro análisis, el volcado de datos de MGM que se compartió hoy contiene detalles personales de 10,683,188 ex huéspedes del hotel. En los archivos filtrados se incluyen detalles personales como nombres completos, domicilios, números de teléfono, correos electrónicos y fechas de nacimiento. Imagen: ZDNet ZDNet contactó a los huéspedes anteriores y confirmó que se quedaron en el hotel, junto con su cronología y la precisión de los datos incluidos en los archivos filtrados. Recibimos confirmación de viajeros de negocios internacionales, reporteros que asistieron a conferencias tecnológicas, directores generales que asistieron a reuniones de negocios y funcionarios gubernamentales que viajaron a las sucursales de Las Vegas. Una vez que verificamos los datos, ZDNet también contactó a MGM Resorts. Una hora después de comunicarnos con la empresa, estábamos en una conferencia telefónica con el equipo de seguridad de la cadena hotelera. En cuestión de horas, el equipo de MGM Resorts pudo verificar los datos y rastrearlos hasta un incidente de seguridad pasado. Un portavoz de MGM dijo a ZDNet que los datos que se compartieron en línea esta semana provienen de un incidente de seguridad que tuvo lugar el año pasado. "El verano pasado, descubrimos el acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para ciertos huéspedes anteriores de MGM Resorts", dijo MGM a ZDNet. "Confiamos en que ningún dato financiero, de tarjeta de pago o contraseña estuvo involucrado en este asunto". fuerte kit de contratación: arquitecto de seguridad | Política de gestión de acceso | Lista de verificación de respuesta de malware | Política de respuesta de seguridad La cadena hotelera dijo que notificó de inmediato a todos los huéspedes afectados de conformidad con las leyes estatales aplicables. Si bien no pudimos rastrear personalmente una de estas notificaciones, algunos usuarios parecen haber publicado en línea acerca de recibir una en agosto del año pasado. Además, MGM Resorts nos dijo que contrató a dos firmas forenses de ciberseguridad para llevar a cabo una investigación interna sobre la exposición del servidor del año pasado. "En MGM Resorts, asumimos nuestra responsabilidad de proteger los datos de los huéspedes muy en serio, y hemos fortalecido y mejorado la seguridad de nuestra red para evitar que esto vuelva a suceder", dijo la compañía. Según Irina Nesterovsky, jefa de investigación de la empresa de inteligencia de amenazas KELA, los datos de los huéspedes del hotel MGM Resorts se habían compartido en algunos foros de piratería de círculo cerrado desde al menos julio del año pasado. Se cree que el pirata informático que publicó esta información tiene una asociación, o es miembro de GnosticPlayers, un grupo de piratería que ha descargado más de mil millones de registros de usuarios a lo largo de 2019. Imagen: KELA (suministrada) Sin embargo, aunque el incidente de seguridad de MGM pasó desapercibido el año pasado, la publicación de este volcado de datos en un foro de piratería muy popular y abiertamente accesible esta semana ha llamado la atención de muchos otros piratas informáticos. Bajo el incumplimiento, la compañía que detectó esta filtración y notificó a este periodista fue la que destacó la naturaleza altamente sensible de la violación. Los datos filtrados son un tesoro para los datos de contacto de muchos usuarios de alto perfil, que trabajan para grandes empresas tecnológicas y gobiernos de todo el mundo. Estos usuarios ahora enfrentan un mayor riesgo de recibir correos electrónicos de phishing y de ser intercambiados por SIM, dijo Under the Breach a ZDNet. El CEO de Twitter Jack Dorsey, la estrella del pop Justin Bieber y los funcionarios de DHS y TSA son algunos de los grandes nombres de Under the Breach que se ven en los archivos filtrados. MGM Resorts le dijo a ZDNet que los datos eran antiguos. Podemos confirmar esta declaración como de todos los huéspedes del hotel que llamamos hoy, ninguno se hospedó en el hotel después de 2017. Algunos de los números telefónicos a los que llamamos se desconectaron, pero muchos también fueron válidos, y la persona correcta contestó el teléfono. El tamaño y la gravedad de este incidente de seguridad de MGM Resorts palidecen en comparación con la violación masiva de datos que impactó a los hoteles Marriott en 2017 cuando los piratas informáticos chinos robaron los detalles de cientos de millones de usuarios. Artículo actualizado el 20 de febrero, 09:45 am ET con nueva información de Irina Nesterovsky de KELA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı