MGM Resorts
MGM Resorts
Bildquelle: Seader

MGM Resorts: 142 Millionen Einträge von Hotelgästen im Internet

In einem Telegram-Kanal gibt es seit ein paar Tagen einen Datensatz mit 8 Gigabyte der Hotelgälste von MGM Resorts International für umsonst.

Im Februar 2020 gab das Management der Hotelkette von MGM Resorts International das Eindringen Unbekannter in ihre IT-Infrastruktur bekannt. Doch die Unbekannten drangen schon im Sommer 2019 bei ihnen virtuell ein. Davon betroffen sind die Daten von über 10.6 Millionen Hotelgästen, die sich in einem der Häuser der Unternehmensgruppe einquartiert haben. Kreditkartendetails oder Angaben der Bankkonten der Hotelgäste blieben außen vor. Diese konnten die Cyberkriminellen offenbar nicht bei ihrem Hack kopieren.

MGM Resorts gab Hack mit einiger Verzögerung bekannt

Von den Kunden von MGM Resorts International ist beispielsweise deren Geburtsdatum, der Vor- und Zunahme, ihre Anschrift und in Kombination dazu die E-Mail-Adressen und Telefon- bzw. Handynummern im Leak enthalten. Phisher freuen sich somit über mindestens 24 Millionen zumeist intakte E-Mail-Adressen, die sie für lau abgreifen können.

Details zum Datensatz der Kunden von MGM Resorts International.

Für die Kaltaquise von Dienstleistern wären über 30 Millionen Telefonnummern verfügbar. Auch für Betreiber von Abzocke aller Art könnten die Daten von Interesse sein. Gefährdet sind insbesondere ältere Menschen. Kriminelle könnten versuchen, sie mithilfe der persönlichen Daten ihrer Angehörigen (Enkeltrick etc.) hinter’s Licht zu führen.

Daten von 30 Millionen Gästen nun öffentlich im Web

Laut der Vergleichsseite VPN-Mentor, den Entdeckern des Daten-Leaks, sollen von der Offenlegung insgesamt die Daten von über 30 Millionen Personen betroffen sein.

Wir sind übrigens nach ein paar Minuten Online-Recherche fündig geworden. In der Telegram-Gruppe „Leaked Database“ mit gerade mal 1.427 Abonnenten tauchten die vier Archive der MGM Resorts bereits am 22. Mai auf. Bis die Daten auf verschiedenen Hacker-Foren und bei größeren Telegram-Kanälen anderer Hacker-Gruppen wie Zer0Day Lab etc. auftauchen werden, wird sicher nicht mehr lange dauern. Das ist erfahrungsgemäß leider nur eine Frage der Zeit.

Telegram bietet sich übrigens wegen der hohen Transferraten geradezu an.

Wert der Daten sank von 2.700 auf 0 Euro

In der Vergangenheit hatten die Hacker versucht die Datensätze zu Geld zu machen. Der Preis lag im Sommer 2020 für alle Daten erst bei 2.900 US-Dollar. Mit steigendem Alter sinkt naturgemäß der Wert solcher Leaks, weswegen man die Daten nun verschenkt.

Für die Hotelkette MGM Resorts, die weltweit auch mehrere Casinos betreibt, ist die Angelegenheit natürlich überaus peinlich.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.