היום זה אולי נשמע לכם כמו מדע בדיוני, אבל אם לנתם באחד המלונות של רשת MGM – ייתכן שהפרטים שלכם בסכנה. אתר הטכנולוגיה ZDNet דיווח בחודש אפריל על דליפת פרטיהם של 10.6 מיליון אורחי רשת המלונות, שמחזיקה בשורת מלונות בולטים בלאס וגאס – אך כעת מעדכנים באתר שהיקף גניבת המידע גדול בהרבה, ומגיע ככל הנראה ל-142 מיליון אורחים.
הדיווח מתבסס על מודעה באחד מאתרי הסחר בדארקנט, בה האקר הציע את פרטיהם של 142 מיליון אורחים עבור קצת יותר מ-2,900 דולר. עוד דווח כי ההאקר השיג את המידע בעקבות פריצה ל-DataViper, שירות המנטר דליפות של מידע מבית חברת הסייבר Night Lion Security – שנפרץ בשנית בשבוע האחרון. מייסד החברה אמר בתגובה לדברים כי החברה "מעולם לא החזיקה בבסיס הנתונים המלא של MGM", וכי ההאקרים "מנסים להכפיש את החברה".
ככל הנראה, דליפת המידע התרחשה בקיץ 2019, אז האקרים פרצו לשרת הענן של אחד מבתי המלון בחברה. MGM יצרה קשר עם הנפגעים הפוטנציאליים כנדרש בחוק המקומי, אך לא פרסמה את דבר התקרית. הפרשה התפרסמה רק בפברואר 2020, אחרי שקובץ שכלל את פרטיהם של 10.6 מיליון לקוחות הסתובב בקהילות של האקרים. רשת MGM נאלצה להודות בדליפת המידע, אך לא חשפה את היקפה המלא. עוד נמסר מ-MGM שהמידע לא כלל את פרטי התשלום של האורחים או את מספרי תעודת הזהות שלהם. ב-ZDNet מאששים את טענות רשת המלונות, אך מציינים כי ברשימות נכללו גם מספרי הטלפון ותאריכי הלידה של האורחים.
כמו כל תחום בעולם, גם ענף המלונאות לא חסין מפני פריצות. רק בחודש אפריל האחרון דיווחה קבוצת מריוט על דליפת פרטיהם האישיים של 5.2 מיליון אורחים. הקבוצה מחזיקה במספר מותגים בולטים בענף הנופש – בהם שרתון – ומפעילה מלונות גם בישראל.