MGM Security Breach enthüllt persönliche Informationen von mehr als 10 Millionen Gästen

Persönliche Informationen von mehr als 10,6 Millionen Gästen, die in MGM Resorts Hotels übernachtet haben, wurden in einem Hacking-Forum veröffentlicht.

Die Nachrichten-Website ZDNet war der erste, der den Vorfall am Mittwoch meldete. Die gestohlenen Details wurden diese Woche in einem Hacking-Forum veröffentlicht. MGM bestätigte, dass der Hack stattgefunden hat.

Der Verstoß ereignete sich im letzten Sommer, ging aber schnell unter das Radar, bis das Hacking-Forum alle wieder darauf aufmerksam machte.

Der Hack enthüllte hauptsächlich Informationen wie Namen, Adresse und Passnummern der Gäste, die bei MGM übernachteten. Die Twitter-Gründer Jack Dorsey und Justin Bieber waren unter den Zielgruppen, aber auch Touristen, Reporter und FBI-Agenten.

Laut Aussage von MGM wurden keine Finanzinformationen veröffentlicht.

Das Hotelunternehmen gab an, die genaue Anzahl der Betroffenen nicht ermitteln zu können, da die offenbarten Details möglicherweise doppelt vorhanden waren.

MGM informierte rund 1.300 ehemalige Gäste, deren heikle Informationen wie Passnummern im Forum des Vorfalls bekannt gegeben wurden.

Weitere 52.000 Gäste wurden darüber informiert, dass weniger sensible persönliche Daten offengelegt wurden. Dies ist jedoch nur ein kleiner Prozentsatz der Betroffenen.

Nach der Sicherheitsverletzung im vergangenen Sommer beauftragte MGM Resorts zwei Forensikunternehmen für Cybersicherheit mit der Durchführung einer internen Untersuchung, so die Resortkette.

Der Sicherheitsforscher Under the Breach war das Unternehmen, das das Leck gefunden und auf die hochsensible Natur des Angriffs hingewiesen hat.

Die offengelegten Informationen enthalten Kontaktdaten vieler hochkarätiger Personen, die für große Technologieunternehmen und Regierungen auf der ganzen Welt arbeiten. Laut Under the Breach sind diese Personen nun dem Risiko ausgesetzt, Spear-Phishing-E-Mails zu erhalten und SIM-Karten auszutauschen.