كشف تقرير حديث عن وقوع تسريب أدى لنشر التفاصيل الشخصية لأكثر من 10.6 ملايين نزيل سابق في فنادق ومنتجعات MGM، بما في ذلك المطرب Justin Bieber والرئيس التنفيذي لشركة تويتر جاك دورسي، وذلك على منتدى قرصنة على الإنترنت هذا الأسبوع، فيما تشمل التفاصيل المنشورة الأسماء الكاملة والعناوين المنزلية، وأرقام الهواتف وأرقام جوازات السفر، وعناوين البريد الإلكتروني، وتواريخ الميلاد، وذلك وفقًا لما أفاد به موقع ZDNet.
فيما يشمل المستهدفين شخصيات بارزة مثل جاك دورسي، بالإضافة إلى السياح العاديين والصحفيين ووكلاء مكتب التحقيقات الفيدرالي، واشار التقرير إلى أنه يوجد هناك تحقق من صحة البيانات مع باحث أمني من Under the Breach، وهي خدمة مراقبة خروق البيانات، وتمتلك MGM منتجعات فاخرة وتديرها في لاس فيجاس وأتلانتيك سيتي وديترويت، وكذلك مواقع أخرى في اليابان والصين، وتستقطب منتجعاتها في لاس فيجاس الآلاف من الضيوف لمشاهدة مباريات الملاكمة وبطولات القتال UFC.
وقال متحدث باسم MGM إن المعلومات جاءت من حادث أمني وقع العام الماضي بعد أن اكتشفت MGM وصولاً غير مصرح به إلى خادم سحابي يحتوي على كمية محدودة من المعلومات لبعض النزلاء السابقين في منتجعات MGM، لكنها لم تتمكن من تحديد عدد الأشخاص الذين تأثروا لأن المعلومات المسربة قد تتكرر، فيما أوضح المتحدث أن MGM واثقة من عدم وجود تسريب للبيانات المالية أو بطاقات الدفع أو كلمات المرور في حادث الأمان، وبحسب ما ورد، فإن البيانات المسربة لا تحتوي على معلومات عن النزلاء الذين أقاموا في المنتجعات بعد عام 2017.
بينما قالت MGM: إن معظم البيانات التي سرقت كانت متاحة للجمهور، مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني، وجرى تنبيه نحو 1300 نزيل سابق بشأن تسريب معلومات أكثر حساسية، بما في ذلك أرقام جوازات السفر، فيما قيل لنحو 52 ألف عميل آخر إن التسريب يتضمن معلومات شخصية أقل حساسية.