تسريب بيانات أكثر من 10 ملايين نزيل في فنادق عالمية

نشرت التفاصيل الشخصية لأكثر من 10.6 ملايين نزيل سابق في فنادق ومنتجعات MGM، بما في ذلك المطرب (جاستن بيبر) Justin Bieber والرئيس التنفيذي لشركة تويتر (جاك دورسي) Jack Dorsey، في منتدى قرصنة على الإنترنت هذا الأسبوع.

وتشمل التفاصيل المنشورة الأسماء الكاملة والعناوين المنزلية، وأرقام الهواتف وأرقام جوازت السفر، وعناوين البريد الإلكتروني، وتواريخ الميلاد، وذلك وفقًا لما أفاد به موقع أخبار التكنولوجيا ZDNet، ويشمل المستهدفون شخصيات بارزة مثل (جاك دورسي)، بالإضافة إلى السياح العاديين والصحفيين ووكلاء مكتب التحقيقات الفيدرالي.

وقال موقع أخبار التكنولوجيا ZDNet إنه تحقق من صحة البيانات مع باحث أمني من Under the Breach، وهي خدمة مراقبة خروق البيانات.

وتمتلك MGM منتجعات فاخرة وتديرها في لاس فيجاس وأتلانتيك سيتي وديترويت، وكذلك مواقع أخرى في اليابان والصين، وتستقطب منتجعاتها في لاس فيجاس الآلاف من الضيوف لمشاهدة مباريات الملاكمة وبطولات القتال UFC.

وصرح متحدث باسم MGM أن المعلومات جاءت من حادث أمني وقع العام الماضي بعد أن اكتشفت MGM وصولاً غير مصرح به إلى خادم سحابي يحتوي على كمية محدودة من المعلومات لبعض النزلاء السابقين في منتجعات MGM، لكنها لم تتمكن من تحديد عدد الأشخاص الذين تأثروا لأن المعلومات المسربة قد تتكرر.

وأوضح المتحدث أن MGM واثقة من عدم وجود تسريب للبيانات المالية أو بطاقات الدفع أو كلمات المرور في حادث الأمان، وبحسب ما ورد، فإن البيانات المسربة لا تحتوي على معلومات عن النزلاء الذين أقاموا في المنتجعات بعد عام 2017.

وقالت MGM: إن معظم البيانات التي سرقت كانت متاحة للجمهور، مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني، وجرى تنبيه نحو 1300 نزيل سابق بشأن تسريب معلومات أكثر حساسية، بما في ذلك أرقام جوازت السفر، فيما قيل لنحو 52 ألف عميل آخر إن التسريب يتضمن معلومات شخصية أقل حساسية.

وبالرغم من أن الحادث الأمني كبير الحجم، فهو ليس أكبر حادث يصيب قطاع الفنادق في السنوات الأخيرة، إذ حدث في عام 2017 خرق للبيانات في فنادق ماريوت Marriott، بحيث سرق المتسللون الصينييون بيانات ما يصل إلى 500 مليون نزيل.