Hlavní obsah

Celebrity i běžní hosté. Z hotelů MGM unikla data více než 10 milionů lidí

26. 2. 2020, 13:26

Osobní údaje o více než 10,6 milionu uživatelů, kteří pobývali v hotelech MGM Resorts, byly minulý týden zveřejněny na internetu. Síť hotelů, která má hotel například i na hojně navštěvovaném stripu v Las Vegas, již postižené zákazníky informovala. Únik se má týkat nejen běžných hostů, ale také celebrit, vládních pracovníků a v neposlední řadě i zaměstnanců samotného podniku.

Článek

Mluvčí společnosti MGM Resorts již bezpečnostní incident potvrdil pro server ZDNet. Data se na internetu objevila až nyní, nicméně k samotnému úniku mělo dojít již v minulém roce. Právě tehdy informovala hotelová síť i všechny dotčené uživatele.

Uniklá data zahrnují kompletní osobní údaje, tedy kromě celých jmen například i domovské adresy, telefonní čísla, data narození či e-maily. „Minulé léto jsme objevili neoprávněný přístup ke cloudovému serveru, který obsahoval omezené množství informací o našich hostech,“ prohlásil mluvčí.

Hackeři útočí na české e-maily, zneužívají uniklá hesla

Bezpečnost

„Jsme nicméně přesvědčeni, že únik se netýkal žádných finančních údajů, jako jsou například informace o platební kartě. V tomto ohledu tedy mohou být dotčení hosté naprosto klidní,“ doplnil mluvčí s tím, že celkově se incident dotkl 10 683 188 lidí.

Právě rozsah tohoto úniku ukazuje, jak důležité je v dnešní době zabezpečí prakticky všech společností a institucí – obzvláště to platí v případě cloudových služeb. U nich totiž data nejsou uložena přímo na serverech hotelů, ale zpravidla v placených on-line službách třetích stran.

Bezpečnost cloudu je přeceňována

„Mnoho společností při přesunu do cloudu nesprávně předpokládá, že jejich informace jsou v bezpečí, protože v cloudu je vše automaticky chráněné. Pravda je to ale jen částečně, protože zde mluvíme o modelu sdílené odpovědnosti," prohlásil Peter Kovalčík, bezpečnostní expert ve společnosti Check Point.

Podle něj poskytovatel cloudu zabezpečuje hardware a síť. „Zákazník je odpovědný za zabezpečení svých dat a přístup k nim. Check Point doporučuje dvě základní věci: zaprvé, organizace musí zabezpečit data, aby provoz a pohyb dat do a z cloudu byl bezpečný. Zadruhé pak zákazníci musí věnovat pozornost nastavení a konfiguraci cloudových prostředí, aby byla odstraněna rizika spojená s nesprávným nastavením, ať už úmyslným nebo neúmyslným,“ zdůraznil Kovalčík.

„Protože data sice mohou být v bezpečí, ale pokud k nim má volný přístup kdokoli z internetu kvůli chybné konfiguraci, pak se jedná o stejnou hrozbu. Aby se tedy předešlo únikům dat a narušení bezpečnosti, je potřeba klást stejný důraz na obě fáze,“ uzavřel bezpečnostní expert.