Hacker verkauft Daten von 142 Millionen Gästen von MGM-Hotels

Der im Februar bekannt gewordene v war offenbar schwerwiegender als bisher bekannt. Statt der ursprünglich gemeldeten 10,6 Millionen Gästen könnten nun bis zu 142 Millionen Personen betroffen sein. Das legt zumindest das Angebot eines Hackers in einem Cybercrime-Marktplatz im Darknet nahe.

Diese Zahl führt zumindest der Hacker NightLion an. Die Daten sollen allerdings nicht direkt aus dem Angriff aus den MGM-Hotels stammen, sondern im Juli bei einem Einbruch beim Unternehmen DataViper erbeutet worden sein. Die US-Sicherheitsfirma bietet Dienste für die Überwachung durchgesickerter Daten an.

Gegenüber ZDNet USA erklärte jedoch der Gründer des Unternehmens, seine Firma habe nie eine vollständige Kopie der MGM-Datenbank besessen. Offenbar handele es sich um einen Versuch von Hackern, dem Ruf von DataViper zu schaden.

MGM Resorts wollte indes auf Nachfrage von ZDNet USA die im Angebot des Hackers genannte Zahl von 142 Millionen Daten nicht bestätigen. Das Unternehmen teilte lediglich mit, ihm sei der Umfang des Datendiebstahls bekannt. Bei den Daten habe es sich überwiegend um Kontaktinformationen die Namen, Postanschriften und E-Mail-Adressen gehandelt. Weder Finanzdaten noch Sozialversicherungsnummern oder Details zu Hotelbuchungen seien kompromittiert worden.

Der Angriff an sich fand bereits im Sommer 2019 statt. Einem Hacker war es gelungen, Cloud-Server der Hotelkette zu knacken. MGM Resorts bemerkte den Einbruch im vergangenen Jahr, machte den Datenverlust jedoch nicht öffentlich. Betroffene Gäste informierte es indes über den Vorfall.

Ans Licht kam der Datenverlust erst im Februar 2020. Zu dem Zeitpunkt wurden Daten von 10,6 Millionen Gästen von MGM-Hotels kostenlos in einem Hackerforum angeboten. MGM räumte zu dem Zeitpunkt den Einbruch ein, ohne sich zu dessen Umfang zu äußern.

Die Sicherheitsfirma Kela geht sogar davon aus, dass der Angriff mehr als 142 Millionen Opfer hat. Schon seit Juli 2019 sollten die Daten von MGM Resorts in Hacker-Zirkeln kursieren. In Einträgen in russischen Hackerforen sei seitdem von einer Datenbank mit Details zu mehr als 200 Millionen Hotelgästen die Rede.