Cyberthreat.id - Rincian data pribadi lebih dari 10,6 juta orang yang pernah menginap di hotel MGM Resorts di Texas telah dipublikasikan secara online di forum peretasan minggu ini.

Selain detail data turis dan pelancong bisa, data yang bocor itu juga memuat informasi pribadi dan nomor kontak selebiritis, CEO teknologi, wartawan, pejabat pemerintah, dan karyawan di sejumlah perusahaan teknologi terbesar di dunia.

Temuan itu dipublikasikan pertama kali oleh ZDnet, yang bekerjasama dengan peneliti keamanan dari Under the Breach, layanan pemantauan pelanggaran data yang akan segera diluncurkan.

CEO Twitter Jack Dorsey, bintang pop Justin Bieber, dan pejabat lembaga pemerintah di Amerika adalah beberapa nama besar yang dilihat oleh peneliti dari Under the Breach  dalam file yang bocor.

Setelah menemukan data itu dipublikasikan online, ZDnet menghubungi pihak hotel. Seorang juru bicara MGM Resorts mengkonfirmasi kejadian itu melalui email.

Apa saja yang terungkap?
Temuan ZDnet mengungkapkan data MGM Resort yang dibagikan hari ini berisi detail pribadi untuk 10.683.188 tamu hotel yang pernah menginap di sana sebelumnya.

Termasuk dalam file yang bocor adalah detail pribadi seperti nama lengkap, alamat rumah, nomor telepon, email, dan tanggal lahir.

ZDNet megontak tamu-tamu datanya muncul di data yang bocor itu dan mengonfirmasi datanyaq akurat.

Seorang juru bicara MGM mengatakan kepada ZDNet bahwa data yang dibagikan online minggu ini berasal dari insiden keamanan yang terjadi tahun lalu dan mengatakan telah memberi tahu pelanggan tentang insiden itu.

"Musim panas lalu, kami menemukan akses tidak sah ke server cloud yang berisi sejumlah informasi terbatas untuk tamu-tamu MGM Resorts sebelumnya," kata MGM kepada ZDNet.

"Kami yakin bahwa tidak ada data keuangan, kartu pembayaran atau kata sandi yang terlibat dalam masalah ini."

Jaringan hotel mengatakan segera memberi tahu semua tamu hotel yang terkena dampak sesuai dengan hukum negara bagian yang berlaku.

ZDnet menyebutkan, meskipun tidak dapat melacak satu-satu apakah benar para tamu hotel telah menerima pemberitahuan, namun tampaknya sejumlah pengguna telah memposting secara online pemberitahuan yang mereka terima pada Agustus 2019.

Selain itu, MGM Resorts mengatakan mempertahankan dua perusahaan forensik keamanan siber untuk melakukan penyelidikan internal terhadap paparan server tahun lalu.

"Di MGM Resorts, kami mengambil tanggung jawab untuk melindungi data tamu dengan sangat serius, dan kami telah memperkuat dan meningkatkan keamanan jaringan kami untuk mencegah hal ini terjadi lagi," kata perusahaan itu.

Terancam SIM Swap dan Phishing
Meskipun kebocoran data terjadi tahun lalu, namun ketika dipublikasikan minggu ini telah menyedot perhatian para hacker.

Data yang bocor adalah harta karun yang bisa digunakan untuk berbagai kejahatan online. Apalagi, data itu memunculkan informasi pribadi para elit yang bekerja untuk perusahaan teknologi besar dan pemerintah di seluruh dunia. Mereka sekarang menghadapi risiko yang lebih tinggi untuk menerima email jebakan phishing yang disusupi malware. Mereka juga berhadapan degan risiko nomor ponselnya diambil alih seperti yang terjadi pada wartawan senior Ilham Bintang awal Januari 2020. (Selengkapnya baca: Terungkap, Modus Sindikat SIM Swap Kuras Uang Ilham Bintang).

MGM Resorts memberi tahu ZDNet bahwa itu data lama. Beberapa tamu yang dihubungi ZDnet mengakui kebenaran klaim itu. Tidak ada yang menginap di hotel tersebut di atas 2017. Beberapa nomor telepon tidak dapat dihubungi lagi, tetapi banyak juga yang valid, dan telepon diangkat oleh orang yang namanya tercantum di data yang bocor itu.

Pada 2017 lalu, hotel Marriott juga mengalami insiden peretasan data yang disebut-sebut disponsori pemerintah China.[]