Hacker verkauft Daten von 142 Millionen Gästen von MGM-Hotels

Der im Februar bekannt gewordene v war offenbar schwerwiegender als bisher bekannt. Statt der ursprünglich gemeldeten 10,6 Millionen Gästen könnten nun bis zu 142 Millionen Personen betroffen sein. Das legt zumindest das Angebot eines Hackers in einem Cybercrime-Marktplatz im Darknet nahe.

Diese Zahl führt zumindest der Hacker NightLion an. Die Daten sollen allerdings nicht direkt aus dem Angriff aus den MGM-Hotels stammen, sondern im Juli bei einem Einbruch beim Unternehmen DataViper erbeutet worden sein. Die US-Sicherheitsfirma bietet Dienste für die Überwachung durchgesickerter Daten an.

Gegenüber ZDNet USA erklärte jedoch der Gründer des Unternehmens, seine Firma habe nie eine vollständige Kopie der MGM-Datenbank besessen. Offenbar handele es sich um einen Versuch von Hackern, dem Ruf von DataViper zu schaden.

MGM Resorts wollte indes auf Nachfrage von ZDNet USA die im Angebot des Hackers genannte Zahl von 142 Millionen Daten nicht bestätigen. Das Unternehmen teilte lediglich mit, ihm sei der Umfang des Datendiebstahls bekannt. Bei den Daten habe es sich überwiegend um Kontaktinformationen die Namen, Postanschriften und E-Mail-Adressen gehandelt. Weder Finanzdaten noch Sozialversicherungsnummern oder Details zu Hotelbuchungen seien kompromittiert worden.

Der Angriff an sich fand bereits im Sommer 2019 statt. Einem Hacker war es gelungen, Cloud-Server der Hotelkette zu knacken. MGM Resorts bemerkte den Einbruch im vergangenen Jahr, machte den Datenverlust jedoch nicht öffentlich. Betroffene Gäste informierte es indes über den Vorfall.

Ans Licht kam der Datenverlust erst im Februar 2020. Zu dem Zeitpunkt wurden Daten von 10,6 Millionen Gästen von MGM-Hotels kostenlos in einem Hackerforum angeboten. MGM räumte zu dem Zeitpunkt den Einbruch ein, ohne sich zu dessen Umfang zu äußern.

Die Sicherheitsfirma Kela geht sogar davon aus, dass der Angriff mehr als 142 Millionen Opfer hat. Schon seit Juli 2019 sollten die Daten von MGM Resorts in Hacker-Zirkeln kursieren. In Einträgen in russischen Hackerforen sei seitdem von einer Datenbank mit Details zu mehr als 200 Millionen Hotelgästen die Rede.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NIS 2 ein Rückschritt für die Cybersicherheit

Warum Frankreich ein Vorbild für Europa sein kann und warum die letzte Justierung an der…

1 Stunde ago

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

4 Tagen ago