Data 10,6 milionů hostů hotelové sítě MGM Resorts se objevila na veřejném fóru. Databáze obsahuje osobní a kontaktní údaje běžných turistů, ale i známých osobností, zástupců vlád či šéfů velkých světových firem. Pravost dat byla ověřena serverem ZDNet a dodatečně ji potvrdila i mluvčí hotelového řetězce.
K úniku zřejmě došlo během loňského léta, databáze obsahuje informace o 10 683 188 hostů včetně plných jmen, adres, telefonních čísel, e-mailů a dat narození. Neunikla žádná data o platebních kartách, platbách ani žádná hesla. Společnost tvrdí, že podle platných zákonů informovala během loňského roku všechny dotčené hosty.
Podobná databáze může být zneužita například k přesně zacílenému phishingu nebo k pokusům o útok typu SIM swap, kdy je operátor na základě osobních údajů přesvědčen k vydání nové SIM karty navázané na původní číslo. MGM není první velká síť hotelů, která něco podobného zažila, před rokem unikla obrovská databáze hostů také hotelu Mariott.
