Falha na rede da MGM Resorts expôs dados de Bieber e CEO do Twitter

Informações pessoais de mais de 10,6 milhões de pessoas que se hospedaram em hotéis da MGM Resorts ficaram expostas na ‘dark web’, à mercê do cibercrime. Entre os famosos cujos dados faziam parte dos arquivos expostos no lado negro do ciberespaço incluem-se Jack Dorsey, CEO da rede Twitter, e o cantor e compositor Justin Bieber.

A informação que verteu dos sistemas da MGM Resorts incluem nomes, endereços, números de telefone, endereços eletrónicos e datas de nascimento dos hóspedes. Os arquivos expostos foram postados num fórum de hackers, que não deram apenas os detalhes de turistas regulares, mas também informações de celebridades visitantes, CEOs, jornalistas, funcionários de empresas de tecnologia e até mesmo funcionários governamentais.

No total, os dados pessoais de 10.683.188 antigos hóspedes de hotéis do grupo MGM Resorts ficaram disponíveis na dark web (rede escura, em tradução literal), o ‘lado negro’ do ciberespaço formado por redes encriptadas e inacessíveis a partir dos motores de pesquisa conhecidos.

O site ZDNet, com o auxílio de especialistas de monitorização da Under the Breach, confirmou a autenticidade dos dados violados. Alguns dos hóspedes cujos dados estavam nos arquivos foram contactados, confirmaram a sua identidade e corroboraram que haviam estado em unidades da cadeia MGM Resorts.

A cadeia hoteleira confirmou o incidente e, numa declaração por e-mail, explicou que a fuga de informação teve origem num incidente de segurança ocorrido no ano passado. “No verão passado, descobrimos um acesso não autorizado a um servidor na nuvem que continha uma quantidade limitada de informações de certos hóspedes anteriores da MGM Resorts”, cita a ZDNet.

Confiante de que “nenhum dado financeiro, cartão de pagamento ou senha” ficaram comprometidos, a companhia adiantou que os hóspedes afetados foram prontamente notificados. Por outro lado, a MGM explicou que contratou os serviços de duas empresas de cibersegurança forense para investigar o sucedido.

“Na MGM Resorts, levamos muito a sério a nossa responsabilidade de proteger os dados dos hóspedes e reforçamos e melhoramos a segurança da nossa rede para evitar que isto volte a acontecer”, declarou a empresa acrescentando que os dados violados eram antigos, ou anteriores a 2017.

A rede MGM Resorts International nasceu nos anos sessenta do século passado e a sua origem é indissociável de Kirk Kerkorian, um homem de negócios que também esteve ligado aos estúdios Metro-Goldwin-Mayer. Já em 2000, anos depois da influência de Kerkorian, a holding do grupo comprou a Mirage Resorts e, em 2005, tomou o controlo dos hotéis Mandalay.

De acordo com números divulgados há pouco mais de uma semana, a MGM Resorts fechou o exercício de 2019 com um resultado bruto (ebitda ajustado) de 3 000 milhões de dólares, mais 6% do que em 2018, suportado por receitas líquidas de 12,9 mil milhões (10% acima do consolidado um ano antes), fechando o balanço de 2019 com lucros líquidos de 2 000 milhões de dólares.

Atualmente, o grupo – que detém um dos 10 maiores casinos do mundo (MGM Las Vegas) e emprega mais de 80 mil pessoas – opera ativos de entretenimento e hotéis de luxo nos EUA e em outros destinos do mundo.