Por lo general los hoteles son lugares destinados a brindar a sus huéspedes todas las condiciones necesarias para hacer de su estadía una experiencia agradable. Dicha sensación no solo está sujeta al plano físico, sino también al plano digital en lo que respecta a garantizar la protección de sus datos personales en el momento que estos pasan a formar parte de su base de datos cuando le ha sido asignada una habitación.
Pues parece que el Hotel MGM Resorts ha perdido sus 5 estrellas en este aspecto tras haber sido víctima de una extracción masiva de datos correspondiente a información personal de 10.6 millones de huéspedes, siendo esta, publicada en un foro de hacking.
Lo comentan en el New York Times, donde indican que además de los nombres completos de los huéspedes, en el volcado de datos masivo fueron tomadas direcciones, correos electrónicos, números de teléfono y fechas de nacimiento, estando entre los afectados personalidades importantes del mundo de la tecnología, el entretenimiento y la política.
De acuerdo al comunicado emitido por representantes de MGM Resorts, se han contratado los servicios de dos empresas de seguridad cibernética para ocuparse del desafortunado evento, el cual no fue el único, ya que el año pasado este hotel también había sido victima de otra violación de datos.
No obstante, en el caso de aquellos huéspedes que se hayan alojado recientemente, es probable que sus datos personales no se hayan filtrado en la información extraída, aunque no se tiene una noción clara acerca de qué periodo se tomó en cuenta como criterio para extraer los datos.
Tras ser notificados de la intrusión, el equipo de MGM Resorts indicó que tomaron medidas oportunas en el asunto que le permitieron hacer un rastreo de los datos filtrados, conduciéndolos hasta una violación de seguridad ocurrida el año pasado.
El vocero del MGM Resorts se mantiene optimista al expresar que «ningún dato financiero, de tarjetas de pago o de contraseñas estuvo involucrado en este asunto».
Es importante tener en cuenta que la información obtenida podría ser suficiente para iniciar un ataque de spear phishing (estafa por correo electrónico) o de intercambio de SIM en contra de las personas afectadas. Podéis verificarlo en la pagina Have I Been Pwned, donde los usuarios recibirán una notificación para saber si sus datos forman parte o no de la filtración masiva.