Hacker verkauft Daten von 142 Millionen Gästen von MGM-Hotels

Der im Februar bekannt gewordene v war offenbar schwerwiegender als bisher bekannt. Statt der ursprünglich gemeldeten 10,6 Millionen Gästen könnten nun bis zu 142 Millionen Personen betroffen sein. Das legt zumindest das Angebot eines Hackers in einem Cybercrime-Marktplatz im Darknet nahe.

Diese Zahl führt zumindest der Hacker NightLion an. Die Daten sollen allerdings nicht direkt aus dem Angriff aus den MGM-Hotels stammen, sondern im Juli bei einem Einbruch beim Unternehmen DataViper erbeutet worden sein. Die US-Sicherheitsfirma bietet Dienste für die Überwachung durchgesickerter Daten an.

Gegenüber ZDNet USA erklärte jedoch der Gründer des Unternehmens, seine Firma habe nie eine vollständige Kopie der MGM-Datenbank besessen. Offenbar handele es sich um einen Versuch von Hackern, dem Ruf von DataViper zu schaden.

MGM Resorts wollte indes auf Nachfrage von ZDNet USA die im Angebot des Hackers genannte Zahl von 142 Millionen Daten nicht bestätigen. Das Unternehmen teilte lediglich mit, ihm sei der Umfang des Datendiebstahls bekannt. Bei den Daten habe es sich überwiegend um Kontaktinformationen die Namen, Postanschriften und E-Mail-Adressen gehandelt. Weder Finanzdaten noch Sozialversicherungsnummern oder Details zu Hotelbuchungen seien kompromittiert worden.

Der Angriff an sich fand bereits im Sommer 2019 statt. Einem Hacker war es gelungen, Cloud-Server der Hotelkette zu knacken. MGM Resorts bemerkte den Einbruch im vergangenen Jahr, machte den Datenverlust jedoch nicht öffentlich. Betroffene Gäste informierte es indes über den Vorfall.

Ans Licht kam der Datenverlust erst im Februar 2020. Zu dem Zeitpunkt wurden Daten von 10,6 Millionen Gästen von MGM-Hotels kostenlos in einem Hackerforum angeboten. MGM räumte zu dem Zeitpunkt den Einbruch ein, ohne sich zu dessen Umfang zu äußern.

Die Sicherheitsfirma Kela geht sogar davon aus, dass der Angriff mehr als 142 Millionen Opfer hat. Schon seit Juli 2019 sollten die Daten von MGM Resorts in Hacker-Zirkeln kursieren. In Einträgen in russischen Hackerforen sei seitdem von einer Datenbank mit Details zu mehr als 200 Millionen Hotelgästen die Rede.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

4 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

5 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

13 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

1 Tag ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

1 Tag ago