Der im Februar bekannt gewordene v war offenbar schwerwiegender als bisher bekannt. Statt der ursprünglich gemeldeten 10,6 Millionen Gästen könnten nun bis zu 142 Millionen Personen betroffen sein. Das legt zumindest das Angebot eines Hackers in einem Cybercrime-Marktplatz im Darknet nahe.
Gegenüber ZDNet USA erklärte jedoch der Gründer des Unternehmens, seine Firma habe nie eine vollständige Kopie der MGM-Datenbank besessen. Offenbar handele es sich um einen Versuch von Hackern, dem Ruf von DataViper zu schaden.
MGM Resorts wollte indes auf Nachfrage von ZDNet USA die im Angebot des Hackers genannte Zahl von 142 Millionen Daten nicht bestätigen. Das Unternehmen teilte lediglich mit, ihm sei der Umfang des Datendiebstahls bekannt. Bei den Daten habe es sich überwiegend um Kontaktinformationen die Namen, Postanschriften und E-Mail-Adressen gehandelt. Weder Finanzdaten noch Sozialversicherungsnummern oder Details zu Hotelbuchungen seien kompromittiert worden.
Der Angriff an sich fand bereits im Sommer 2019 statt. Einem Hacker war es gelungen, Cloud-Server der Hotelkette zu knacken. MGM Resorts bemerkte den Einbruch im vergangenen Jahr, machte den Datenverlust jedoch nicht öffentlich. Betroffene Gäste informierte es indes über den Vorfall.
Ans Licht kam der Datenverlust erst im Februar 2020. Zu dem Zeitpunkt wurden Daten von 10,6 Millionen Gästen von MGM-Hotels kostenlos in einem Hackerforum angeboten. MGM räumte zu dem Zeitpunkt den Einbruch ein, ohne sich zu dessen Umfang zu äußern.
Die Sicherheitsfirma Kela geht sogar davon aus, dass der Angriff mehr als 142 Millionen Opfer hat. Schon seit Juli 2019 sollten die Daten von MGM Resorts in Hacker-Zirkeln kursieren. In Einträgen in russischen Hackerforen sei seitdem von einer Datenbank mit Details zu mehr als 200 Millionen Hotelgästen die Rede.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…