Los datos robados de millones de huéspedes de MGM Resorts que se han publicado en la web oscura esta semana han estado circulando en los foros de hacking durante más de seis meses, según los expertos.
Irina Nesterovsky, jefe de investigación de la empresa de inteligencia cibernética KELA, afirmó que la más reciente carga de datos violados de casi 10,7 millones de clientes del hotel fue simplemente un paquete reempaquetado – como sucede a menudo en la web oscura.
“La publicación de estos datos fue ejecutada originalmente por el actor de amenazas ‘NSFW’ o sus socios el 10 de julio de 2019. Los datos publicados esta semana ya han estado circulando en otros foros durante más de seis meses”, reveló.
Nesterovsky compartió una captura de pantalla de la subida en ruso, confirmando que el volcado de datos incluía nombres, correos electrónicos, fechas de nacimiento, números de teléfono y direcciones de antiguos invitados. Sin embargo, aclaró que no se incluyen contraseñas y que no todos los campos están llenos de datos.
Según Nesterovsky, la NSFW es un “asociado cercano” de los famosos jugadores gnósticos cibercriminales, el individuo responsable de la liberación de casi mil millones de registros de usuarios de las infracciones en MyHeritage, UnderArmor, ShareThis, 500px, GfyCat y otras firmas.
El delincuente también fue vinculado a la infracción de septiembre de 2019 en el principal desarrollador de juegos Zynga, que resultó en el compromiso de 172,9 millones de direcciones de correo electrónico únicas, junto con nombres de usuario y contraseñas.
Aunque los datos sobre los huéspedes de MGM Resorts han estado circulando durante algún tiempo, la última subida podría reavivar una nueva ola de estafas, advirtió Nesterovsky.
“Los clientes afectados de MGM deben esperar ver intentos de fraude de nuevo porque la información se está actualizando”.
Los hoteles son un objetivo cada vez más popular tanto para los ciberdelincuentes como para los agentes de los estados nacionales.
El mayor incidente de los últimos años afectó a Marriott International y expuso alrededor de 339 millones de registros de huéspedes. El ICO del Reino Unido ha declarado su intención de multar a la empresa con 99 millones de libras esterlinas por los fallos de seguridad que provocaron la infracción.
Con información de: Info Security Magazine.