Der im Februar bekannt gewordene v war offenbar schwerwiegender als bisher bekannt. Statt der ursprünglich gemeldeten 10,6 Millionen Gästen könnten nun bis zu 142 Millionen Personen betroffen sein. Das legt zumindest das Angebot eines Hackers in einem Cybercrime-Marktplatz im Darknet nahe.
Gegenüber ZDNet USA erklärte jedoch der Gründer des Unternehmens, seine Firma habe nie eine vollständige Kopie der MGM-Datenbank besessen. Offenbar handele es sich um einen Versuch von Hackern, dem Ruf von DataViper zu schaden.
MGM Resorts wollte indes auf Nachfrage von ZDNet USA die im Angebot des Hackers genannte Zahl von 142 Millionen Daten nicht bestätigen. Das Unternehmen teilte lediglich mit, ihm sei der Umfang des Datendiebstahls bekannt. Bei den Daten habe es sich überwiegend um Kontaktinformationen die Namen, Postanschriften und E-Mail-Adressen gehandelt. Weder Finanzdaten noch Sozialversicherungsnummern oder Details zu Hotelbuchungen seien kompromittiert worden.
Der Angriff an sich fand bereits im Sommer 2019 statt. Einem Hacker war es gelungen, Cloud-Server der Hotelkette zu knacken. MGM Resorts bemerkte den Einbruch im vergangenen Jahr, machte den Datenverlust jedoch nicht öffentlich. Betroffene Gäste informierte es indes über den Vorfall.
Ans Licht kam der Datenverlust erst im Februar 2020. Zu dem Zeitpunkt wurden Daten von 10,6 Millionen Gästen von MGM-Hotels kostenlos in einem Hackerforum angeboten. MGM räumte zu dem Zeitpunkt den Einbruch ein, ohne sich zu dessen Umfang zu äußern.
Die Sicherheitsfirma Kela geht sogar davon aus, dass der Angriff mehr als 142 Millionen Opfer hat. Schon seit Juli 2019 sollten die Daten von MGM Resorts in Hacker-Zirkeln kursieren. In Einträgen in russischen Hackerforen sei seitdem von einer Datenbank mit Details zu mehr als 200 Millionen Hotelgästen die Rede.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…