In einem Telegram-Kanal gibt es seit ein paar Tagen einen Datensatz mit 8 Gigabyte der Hotelgälste von MGM Resorts International für umsonst.
Im Februar 2020 gab das Management der Hotelkette von MGM Resorts International das Eindringen Unbekannter in ihre IT-Infrastruktur bekannt. Doch die Unbekannten drangen schon im Sommer 2019 bei ihnen virtuell ein. Davon betroffen sind die Daten von über 10.6 Millionen Hotelgästen, die sich in einem der Häuser der Unternehmensgruppe einquartiert haben. Kreditkartendetails oder Angaben der Bankkonten der Hotelgäste blieben außen vor. Diese konnten die Cyberkriminellen offenbar nicht bei ihrem Hack kopieren.
MGM Resorts gab Hack mit einiger Verzögerung bekannt
Von den Kunden von MGM Resorts International ist beispielsweise deren Geburtsdatum, der Vor- und Zunahme, ihre Anschrift und in Kombination dazu die E-Mail-Adressen und Telefon- bzw. Handynummern im Leak enthalten. Phisher freuen sich somit über mindestens 24 Millionen zumeist intakte E-Mail-Adressen, die sie für lau abgreifen können.
Für die Kaltaquise von Dienstleistern wären über 30 Millionen Telefonnummern verfügbar. Auch für Betreiber von Abzocke aller Art könnten die Daten von Interesse sein. Gefährdet sind insbesondere ältere Menschen. Kriminelle könnten versuchen, sie mithilfe der persönlichen Daten ihrer Angehörigen (Enkeltrick etc.) hinter’s Licht zu führen.
Daten von 30 Millionen Gästen nun öffentlich im Web
Laut der Vergleichsseite VPN-Mentor, den Entdeckern des Daten-Leaks, sollen von der Offenlegung insgesamt die Daten von über 30 Millionen Personen betroffen sein.
Wir sind übrigens nach ein paar Minuten Online-Recherche fündig geworden. In der Telegram-Gruppe „Leaked Database“ mit gerade mal 1.427 Abonnenten tauchten die vier Archive der MGM Resorts bereits am 22. Mai auf. Bis die Daten auf verschiedenen Hacker-Foren und bei größeren Telegram-Kanälen anderer Hacker-Gruppen wie Zer0Day Lab etc. auftauchen werden, wird sicher nicht mehr lange dauern. Das ist erfahrungsgemäß leider nur eine Frage der Zeit.
Wert der Daten sank von 2.700 auf 0 Euro
In der Vergangenheit hatten die Hacker versucht die Datensätze zu Geld zu machen. Der Preis lag im Sommer 2020 für alle Daten erst bei 2.900 US-Dollar. Mit steigendem Alter sinkt naturgemäß der Wert solcher Leaks, weswegen man die Daten nun verschenkt.
Für die Hotelkette MGM Resorts, die weltweit auch mehrere Casinos betreibt, ist die Angelegenheit natürlich überaus peinlich.
