Datos personales de hasta 10,6 millones de personas, incluidos Justin Bieber y el jefe de Twitter Jack Dorsey, que se quedó en un hotel de MGM Resorts en los últimos años se han publicado en un foro de piratería en línea, la cadena de hoteles confirmado.

La información comprometida incluye 10,683,188 registros de invitados que contienen nombres completos, direcciones postales y correos electrónicos. direcciones, números de teléfono y fechas de nacimiento, aunque parece que no todos los registros contienen datos en cada categoría.

  • La mejor protección contra el robo de identidad: Mantenga sus datos digitales seguros
  • Qué hacer después de una violación de datos
  • Más:Usuarios de Microsoft Edge sorprendidos por la promoción de seguridad de Google

No está claro si ese número representa el número total de personas afectadas o si los huéspedes que repiten se cuentan más de una vez.

Los datos robados no incluían números de tarjetas de crédito ni contraseñas, pero todavía hay información más que suficiente para que los ladrones de identidad y los que intercambian tarjetas SIM tengan una sólida ventaja. (

Dorsey pudo haber sido víctima de un ataque de intercambio de SIM el pasado agosto.)

Qué hacer si cree que fue parte de la violación de MGM

los HaveIBeenPwned El sitio web ya ha agregado los 3,1 millones de direcciones de correo electrónico involucradas, por lo que puede dirigirse allí para ver si su dirección de correo electrónico era parte del alijo.

No está claro cuándo se robaron los datos, pero ZDNet, que recibió información sobre la publicación de los datos en el foro de piratería y luego analizó los datos con la ayuda de la empresa de seguridad Under the Breach, ha concluido que ninguno de los datos se recopiló después de 2017.

ZDNet pudo confirmar la validez de varios registros contactando a las personas nombradas a través de los números de teléfono y direcciones de correo electrónico que figuran en los datos.

Si se hospedó en un hotel de MGM Resorts en los pocos años hasta 2017 inclusive, lo mejor que puede hacer sería obtener diligentemente un informe crediticio gratuito cada cuatro meses utilizando AnnualCreditReport.com.

También debe comunicarse con su operador de telefonía celular para preguntarle si puede agregar un bloqueo de PIN a su cuenta para que su número no se puede transferir a otro teléfono sin el PIN.

Si está realmente preocupado, considere un servicio de protección de identidad como IdentityForce, LifeLock o IDShield, que controlará la "web oscura" en busca de mención de su nombre y controlará sus informes crediticios y cuentas individuales.

Oh, sí, lo sabemos desde hace siglos. Lo siento

MGM Resorts confirmó el robo de los datos cuando ZDNet preguntó ayer (Feb. 19). La compañía admitió que se había enterado de la violación el verano pasado, pero le dijo a ZDNet que había informado a las personas afectadas de acuerdo con el alcance exigido por las leyes locales.

"El verano pasado, descubrimos el acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para ciertos huéspedes anteriores de MGM Resorts", dijo MGM a ZDNet. "Estamos seguros de que en este asunto no hubo datos financieros, de tarjetas de pago o de contraseñas".

No está claro por qué el público en general se está enterando de esto solo ahora. Muchos estados exigen la divulgación obligatoria de las violaciones de datos a sus residentes, aunque los tipos de datos que activan las notificaciones difieren de un estado a otro.

Aún así, es difícil imaginar cómo la naturaleza de esta violación y los datos robados hubieran escapado a un escrutinio más amplio, dada la cantidad de personas involucradas.

Del mismo modo, MGM Resorts no dio ninguna indicación de que estaría compensando a las personas afectadas con un monitoreo de crédito gratuito, como lo hacen la mayoría de las empresas después de una violación de datos.

La industria tecnológica puede verse especialmente afectada

Los hoteles de MGM Resorts incluyen muchos establecimientos de renombre de Las Vegas, incluidos MGM Grand, Aria, Bellagio, Excalibur, Luxor, Mandalay Bay, Nueva York Nueva York, hoteles Park y hoteles Vdara, que acogen a miles de profesionales de la tecnología cada año para conferencias anuales como CES y Black Hat.

La compañía también administra el resort MGM National Harbor cerca de Washington, D.C., el casino y resort MGM Springfield en Massachusetts, el MGM Grand Detroit, el Borgata en Atlantic City y el Gold Strike Casino Resort en Tunica, Mississippi, cerca de Memphis.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.