A kibertámadás még tavaly nyáron történhetett, de csak most derült ki, ahogy a ZDnet elsőként beszámolt róla. Az MGM Resorts szálloda- és kaszinólánc szervereiről 10,6 millió vendég személyes adatait tulajdonították el, közöttük

Az MGM Resorts megerősítette az adatlopás tényét. A láncnak az Egyesült Államokban Las Vegasban, Atlantic Cityben és Detroitban vannak érdekeltségei, emellett Kínában és Japánban is üzemeltet szállodákat. Övék az ikonikus vegasi MGM Grant kaszinó-szálloda is.

A cég a nyilatkozatai szerint biztos abban, hogy pénzügyi adatokat nem sikerült eltulajdonítani. A 10,6 millió kikerült vendégadat között jelentős számú duplikátum is lehet, így a valóban érintett személyek köre valamennyivel alacsonyabb lehet.

Az MGM egyik szóvivője így nyilatkozott az ügyről:

Tavaly nyáron felfedeztük, hogy jogosulatlan belépés történt a felhőszerverünkre, amely bizonyos korábbi vendégekről tartalmazott korlátozott mennyiségű adatot. Biztosak vagyunk abban, hogy pénzügyi, bankkártyát, illetve jelszavakat érintő adatok nem kerültek ki. 

A ZDnet szerint az érintettek között hírességeket is találni, így Justin Biebert és a Twitter-alapító Jack Dorseyt. Az MGM minden fronton igyekszik bagatellizálni az incidenst, hiszen azt hangoztatják, hogy a legtöbb ellopott adatot bárki kikeresheti egy telefonkönyvből. Ugyanakkor 1300 korábbi vendéget értesítettek, akiktől érzékenyebb adatokhoz, például útlevélszámokhoz jutottak a bűnözők.