Hacker haben die Daten von 10,6 Millionen MGM Resorts-Hotelkunden in einem Online-Hacking-Forum veröffentlicht. Die Daten wurden im Laufe des Sommers abgerufen, nachdem sich Angreifer Zugang zu den Servern von MGM verschafft hatten, obwohl der Verstoß zu diesem Zeitpunkt unbemerkt blieb. Die offengelegten Dateien enthielten Daten zu Stammkunden, aber auch Kontaktdaten von Prominenten und Regierungsbeamten. Twitter-CEO Jack Dorsey und Popstar Justin Bieber sind nur zwei der vielen prominenten Betroffenen. MGM Resorts betreibt Standorte in den USA in Las Vegas, Atlantic City und Detroit sowie weitere Resorts in China und Japan.
MGM-Datenverstoß
Bei den meisten von den Angreifern gestohlenen Daten handelte es sich um „Verzeichnisinformationen“ wie Namen, Telefonnummern und E-Mail-Adressen, von denen einige vor dem Verstoß öffentlich zugänglich waren. Allerdings wurden 1.300 Gäste auch darüber informiert, dass sensiblere Informationen, darunter Passnummern, aufgehoben wurden. „Letzten Sommer haben wir unbefugten Zugriff auf einen Cloud-Server entdeckt, der eine begrenzte Menge an Informationen für einige ehemalige MGM Resorts-Kunden enthielt“, bestätigte MGM. „Wir sind zuversichtlich, dass in dieser Angelegenheit keine Finanz-, Kreditkarten- oder Passwortdaten im Spiel waren.“ Obwohl keine Finanzinformationen veröffentlicht wurden, reichen die in einem öffentlichen Hacking-Forum verfügbaren Informationen für Cyberkriminelle aus, um andere Arten von Angriffen durchzuführen, darunter E-Spear-Phishing und SIM-Hacking-E-Mails. Das Unternehmen drückte sein Bedauern über den Vorfall aus und kündigte an, dass es Maßnahmen ergreifen werde, um in Zukunft einen weiteren Verstoß zu verhindern. „Bei MGM Resorts nehmen wir unsere Verantwortung für den Schutz der Kundendaten sehr ernst und haben unsere Netzwerksicherheit gestärkt und verbessert, um zu verhindern, dass so etwas noch einmal passiert“, sagte er. Über ZDNet