El grupo estadounidense de casinos y hoteles Caesars Entertainment sufrió un ataque informático en el que se robaron datos de clientes pero no se interrumpieron sus actividades, un anuncio que llega dos días después de otro similar de MGM Resorts.
En una declaración ante el regulador bursátil estadounidense (SEC), el grupo Caesars explica que identificó «actividad sospechosa» en su red en una fecha no especificada y que activó inmediatamente sus protocolos para contener el ataque.
«Hemos tomado medidas para garantizar que el actor no autorizado borre los datos robados, aunque no podemos garantizar el resultado», indicó, sin dar más detalles.
Según el periódico estadounidense The Wall Street Journal, el grupo pagó la mitad de los 30 millones de dólares exigido por los hackers.
Contactada por la AFP, la empresa no respondió de inmediato.
No obstante, en su comunicado aseguró que las operaciones con sus clientes en los casinos y en las aplicaciones en la web «no se han visto afectadas».
Los hallazgos iniciales de su investigación interna determinaron que «un actor no autorizado había adquirido una copia, entre otras informaciones, de la base de datos de nuestro programa de fidelidad, incluidos los números de licencia de conducir y/o números de seguro social de un número significativo de miembros».
Se está llevando a cabo una investigación exhaustiva para determinar el alcance de los datos robados y su contenido exacto, precisó el grupo, subrayando que «no hay indicios en este momento de que se hayan recuperado contraseñas, códigos PIN, detalles de cuentas bancarias o pagos con tarjeta».
El martes, MGM Resorts International anunció en un breve comunicado de prensa que había «identificado un problema de ciberseguridad» que afectaba a ciertos sistemas de la empresa, tras lo cual inició una investigación.
Los casinos pueden ser objetivos clave para los piratas informáticos, dado que recopilan datos personales y financieros de los clientes.
