Les données de 10 millions de clients d’hôtel partagées sur Internet

Les informations personnelles de clients du groupe hôtelier MGM ont été publiées sur un site de piratage.

Le siphonnage des données de la chaîne d’hôtels MGM a permis aux pirates informatiques de récupérer les prénoms et noms, les adresses personnelles, les numéros de téléphone, les adresses emails et les dates de naissance de plus de 10,6 millions d’anciens clients du groupe hôtelier.

MGM Resort compte de nombreux établissements, principalement à Las Vegas ; le MGM Grand, le Mandalay Bay, le Luxor ou encore le célèbre Bellagio

Outre les touristes, ce sont les données personnelles de célébrités, de patrons de grosses entreprises, de représentants de gouvernements, de journalistes, ainsi que d’employés de certaines des plus grandes sociétés de technologie au monde qui ont fuité, révèle ZDNet.

MGM Resort a confirmé la fuite de données de ses anciens clients à ZDNet qualifiant la chose d’un « incident de sécurité ». « L’été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d’informations pour certains anciens clients de MGM Resorts », a indiqué un porte-parole du groupe hôtelier au média. Il a également précisé que la fuite ne comprenait aucune information financière ou bancaire ni aucun mot de passe ou code de carte bancaire.

Les quelque 10,6 millions de clients concernés auraient déjà été alertés de manière individuelle. Ce genre de piratage est bien sûr un joli coup pour les hackers. Ce type d’information s’échange sur le marché noir – notamment les coordonnées de personnalités publiques ou travaillant au sein de grosses entreprises – afin de réaliser des attaques de phishing.

Ce n’est pas la première fois qu’un groupe hôtelier voit ses données siphonnées. En 2018 déjà, le groupe hôtelier Mariott avait été victime d’une attaque de pirate informatique qui avait réussi à mettre la main sur plus de 500 millions de personnes. Dans ce cas-ci, les numéros de cartes bancaires faisaient partie des données siphonnées.