Peretas telah menerbitkan rincian 10,6 juta tamu hotel MGM Resorts ke forum peretasan online.
Data diperoleh pada musim panas setelah penyerang memperoleh akses ke server MGM, meskipun pelanggaran tersebut tidak terdeteksi pada saat itu.
File yang bocor berisi data yang berkaitan dengan pelanggan tetap, tetapi juga informasi kontak untuk selebriti dan pejabat pemerintah. CEO Twitter Jack Dorsey dan bintang pop Justin Bieber hanyalah dua dari banyak individu terkenal yang terpengaruh.
MGM Resorts mengoperasikan lokasi AS di Las Vegas, Atlantic City, dan Detroit, serta resor lainnya di Cina dan Jepang.
Pelanggaran data MGM
Sebagian besar data yang dicuri oleh penyerang adalah “informasi buku telepon”, seperti nama, nomor telepon, dan alamat email, beberapa di antaranya tersedia untuk umum sebelum pelanggaran.
Namun, 1.300 tamu juga diberitahu bahwa informasi yang lebih sensitif telah dicabut, termasuk nomor paspor.
“Musim panas lalu, kami menemukan akses tidak sah ke server cloud yang berisi informasi dalam jumlah terbatas untuk tamu MGM Resorts tertentu sebelumnya,” konfirmasi MGM.
“Kami yakin bahwa tidak ada data keuangan, kartu pembayaran, atau kata sandi yang terlibat dalam masalah ini.”
Meskipun tidak ada informasi keuangan yang bocor, informasi yang tersedia di forum peretasan publik cukup bagi penjahat dunia maya untuk melakukan jenis serangan lain, termasuk surel spear-phishing dan pembajakan SIM.
Perusahaan telah menyatakan penyesalan atas insiden tersebut, dan mengklaim akan melakukan langkah-langkah untuk memastikan pelanggaran lain semacam ini tidak terjadi di masa depan.
“Di MGM Resorts, kami bertanggung jawab untuk melindungi data tamu dengan sangat serius, dan kami telah memperkuat dan meningkatkan keamanan jaringan kami untuk mencegah hal ini terjadi lagi,” katanya.
Melalui ZDNet (terbuka di tab baru)