Literasi Digital

MGM Diretas, Bocorkan Data Pribadi 10,6 Juta Tamu

Informasi pribadi 10,6 juta tamu yang menginap di hotel MGM Resorts diretas musim panas lalu. Peretasan itu pertama kali dilaporkan oleh ZDNet pada hari Rabu yang lalu. ZDNet mengatakan informasi yang dicuri telah diposting ke forum peretasan minggu dan MGM mengkonfirmasi serangan  tersebut ke BBC.

Data yang terekspos termasuk nama, alamat, dan nomor paspor untuk para tamu sebelumnya. MGM mengatakan pihaknya yakin tidak ada informasi keuangan yang terpapar.

MGM mengatakan tidak dapat mengatakan dengan tepat berapa banyak orang yang terkena dampak karena informasi yang terpapar mungkin digandakan. Menurut mereka musim panas lalu, MGM menemukan akses tidak sah ke server cloud yang berisi sejumlah informasi terbatas untuk tamu-tamu MGM Resorts sebelumnya. MGM yakin bahwa tidak ada data keuangan, kartu pembayaran, atau kata sandi yang terlibat dalam masalah ini.

Di antara orang-orang yang terkena dampak termasuk selebriti seperti Justin Bieber dan pendiri Twitter Jack Dorsey. MGM mengatakan sebagian besar data yang dicuri adalah informasi buku telepon seperti nama, nomor telepon, dan alamat email, yang sudah tersedia untuk umum. Akan tetapi sekitar 1.300 tamu yang pernah menginap diberitahu bahwa informasi yang lebih sensitif termasuk nomor paspor telah terungkap. Lebih lanjut 52.000 pelanggan diberi tahu bahwa informasi pribadi yang kurang sensitif telah bocor. Jumlah ini hanya sebagian dari mereka yang terkena dampak.

MGM mengatakan pemberitahuannya kepada pelanggan mengikuti hukum negara bagian. Sebagian besar negara bagian AS tidak mengharuskan perusahaan untuk memberi tahu pelanggan jika data yang sudah tersedia untuk publik terungkap selama peretasan. MGM memiliki resort di Las Vegas, Atlantic City dan Detroit di AS. MGM juga memiliki properti di Cina dan Jepang dan sedang mengembangkan resor baru di Dubai.

Menurut ZDNet, data itu diposting ke forum peretasan. Penyerang dunia maya dapat menggunakan segala macam informasi, bahkan data yang kurang sensitif, untuk menargetkan individu secara online.

Sumber: ZDNet, BBC

Similar Posts