MGM Hack Mengungkap Data Pribadi Lebih dari 10 Juta Tamu Hotel: Laporkan
Peretas mengkompromikan data pribadi lebih dari 10,6 juta pengguna – selebriti, CEO teknologi dan karyawan, wartawan dan pejabat pemerintah – yang tinggal di hotel MGM Resorts di Las Vegas musim panas lalu, dan membuang data secara online di forum peretasan. Detail pribadi yang bocor termasuk nama lengkap, alamat rumah, nomor telepon, email, dan tanggal lahir tamu-tamu kelas atas, termasuk Twitter CEO Jack Dorsey, bintang pop Justin Bieber dan pejabat dari Departemen Keamanan Dalam Negeri (DHS) dan Administrasi Keamanan Transportasi (TSA), ZDNet melaporkan pada hari Kamis.
Hotel MGM Resorts termasuk Bellagio, Aria, MGM Grand, Mandalay Bay, Park MGM, Mirage, Luxor dan Excalibur di Las Vegas dan hampir semua hotel dipesan sepanjang tahun untuk konferensi, sebagian besar terkait dengan teknologi.
ZDNet memverifikasi keaslian data dengan MGM Resorts dan itu mengkonfirmasi insiden itu terjadi tahun lalu dan tamu yang terkena dampak diberitahu.
"Kami mendapat konfirmasi dari pelancong bisnis internasional, wartawan yang menghadiri konferensi teknologi, CEO yang menghadiri pertemuan bisnis, dan pejabat pemerintah yang bepergian ke cabang Las Vegas," kata laporan itu.
Seorang juru bicara MGM mengkonfirmasi pelanggaran data.
"Musim panas lalu, kami menemukan akses tidak sah ke server cloud yang berisi sejumlah informasi terbatas untuk tamu-tamu MGM Resorts sebelumnya. Kami yakin bahwa tidak ada data keuangan, kartu pembayaran atau kata sandi yang terlibat dalam masalah ini," kata juru bicara itu dikutip seperti yang dikatakan.
MGM Resorts menyewa dua perusahaan forensik cybersecurity untuk melakukan penyelidikan internal terhadap paparan server tahun lalu.
Menurut jaringan hotel, hotel ini memberi tahu semua tamu hotel yang terkena dampak sesuai dengan hukum negara bagian yang berlaku.
Data yang bocor adalah harta karun untuk detail kontak bagi banyak pengguna kelas atas, yang bekerja untuk perusahaan teknologi besar dan pemerintah di seluruh dunia.
Menurut laporan itu, para pengguna ini berisiko lebih tinggi untuk menerima email spear-phishing, dan ditukar SIM.
Secara total, data dump MGM berisi rincian pribadi untuk 10.683.188 tamu hotel sebelumnya.
