Una delle catene alberghiere più grandi del mondo è finita sotto attacco informatico nel 2019. Oggi si inizia a comprendere qual è stato l’esito reale di questo data leak massivo.
Secondo un Report ZDNet, è stato rintracciato un annuncio di vendita nel dark web di quasi 142,5 milioni di informazioni sensibili relative alla catena MGM Grand Hotels, tra nomi, indirizzi di casa, email, numeri di telefono e date di nascita.
Il pacchetto complessivo veniva venduto a 2,900 dollari.
Questo consente di legare l’attuale offerta dei cyber criminali all’attacco dell’anno passato, quando furono sottratti i dati sensibili di 10,6 milioni di clienti (questo il numero ufficialmente denunciato).
La vulnerabilità fu scoperta la scorsa estate in un server cloud non configurato correttamente, a cui però accedeva l’intera catena alberghiera.
Il problema, secondo la ricerca, è che non è chiaro quale ramo del Gruppo MGM sia stato coinvolto nell’azione criminale o se più d’uno. È probabile che si tratti del ramo MGM Resort.
Sempre secondo la pubblicazione, è molto probabile che il volume di dati sottratti sia molto più grande, forse 200 milioni sono gli account sottratti e messi in vendita nel dark web.
I dati si suddividono in due gruppi: nel primo, nomi, indirizzi di casa, email, numeri di telefono e date di nascita di grandi nomi, personaggi dello spettacolo, imprenditori celebri o sportivi famosi, come nel caso di Jack Dorsey, CEO di Twitter, e del cantante Justin Bieber.
Nel secondo, invece, i dati sono riferiti a ufficiali dell’esercito e funzionari amministrativi, con account riferibili al Department of Homeland Security e alla Transportation Safety Authority del Governo degli Stati Uniti.