MGM Resorts gibt private Daten von 10,6 Millionen Kunden bekannt, einschließlich Prominenter

MGM Resorts Data Breach

Catalin Cimpanu, ein Reporter bei ZDNet, wurde über einen massiven Datendump informiert, der kürzlich in einem Hacking-Forum veröffentlicht wurde. Er warf einen Blick darauf und stellte fest, dass die kompromittierten Informationen Personen gehörten, die in MGM Resorts Hotels übernachtet hatten. Mit Hilfe eines Forschers von Under the Breach bestätigte Cimpanu die Legitimität des Lecks und setzte sich mit der Hotelkette in Verbindung. Ein MGM-Sprecher sagte per E-Mail, dass die Informationen zwar Hotelgästen gehörten, sie jedoch schnell darauf hinwiesen, dass die Kreditkartendaten der Personen nicht betroffen waren.

Einige von Ihnen denken vielleicht, dass dies die Verletzung viel weniger gefährlich macht, aber wie wir gleich herausfinden werden, ist dies nicht wirklich der Fall. Bevor wir jedoch zu den möglichen Konsequenzen kommen, wollen wir sehen, was durchgesickert ist und wer Zugriff darauf hatte.

Hacker haben 2019 die persönlichen Daten von mehr als 10,6 Millionen Hotelgästen gestohlen

Der Verstoß ereignete sich anscheinend im letzten Sommer, und obwohl MGM ihn nicht offiziell bekannt gab, kontaktierte er zumindest einige der betroffenen Personen, um sie über den Vorfall zu informieren. Wie Cimpanu bemerkte, diskutierten die Leute zu der Zeit die Benachrichtigungen über Verstöße, aber das Leck stieß bei den Medien nicht auf Interesse, was angesichts der Tatsache, was sich auf der Müllkippe befindet, etwas seltsam ist.

Während des Angriffs gelang es den Hackern, mit den persönlichen Daten von 10.683.188 Hotelgästen davonzukommen. Zu den durchgesickerten Informationen gehörten Namen, Privat- und E-Mail-Adressen, Telefonnummern und Geburtsdaten. Die Forscher von Cimpanu und Under the Breach versuchten, einige der Personen in der Datenbank zu kontaktieren, und obwohl einige der Telefonnummern nicht mehr gültig waren, antworteten die Gäste und sagten, dass sie vor 2018 in MGM-Hotels übernachtet hatten.

Prominente, Reporter und Regierungsbeamte waren ebenfalls betroffen

MGM Resorts ist eine riesige Kette von Luxushotels, und angesichts dessen sollte es wahrscheinlich nicht allzu überraschend sein, dass, wie die durchgesickerte Datenbank zeigt, einige bekannte Namen ihre Standorte verwendet haben.

Der Forscher von The Breach teilte ZDNet mit, dass die Datenbank die Details von DHS- und TSA-Beamten enthält, und Cimpanu selbst sah die Namen einiger bekannter Reporter, die während Konferenzen und hochkarätigen Veranstaltungen an MGM-Standorten geblieben waren. Die Verletzung traf auch Popstar Justin Bieber und den CEO von Twitter, Jack Dorsey, obwohl nicht bekannt ist, ob sie wie andere Gäste privat über den Angriff informiert wurden.

Der potenzielle Schaden ist erheblich

Zwangsläufig werden Parallelen zwischen der Verletzung von MGM und dem Angriff von 2017 auf Marriot-Hotels gezogen. Mit rund 500 Millionen ist die Anzahl der von Marriot's Leck betroffenen Gäste weitaus größer, aber das bedeutet nicht, dass Dorsey, Bieber und der Rest der Menschen, deren Informationen sich auf der MGM-Müllkippe befinden, sich entspannen sollten. Die kompromittierten Daten befinden sich bereits seit mindestens sechs Monaten in den Händen von Kriminellen und stehen nun jedem zur Verfügung, der sie herunterladen möchte. Das Fehlen von Kreditkartendaten ist auch kein Grund, den Verstoß zu unterschätzen.

Um die möglichen Folgen des Lecks hervorzuheben, teilte Catalin Cimpanu seine Gedanken darüber mit, wie die gestohlenen Informationen Hackern geholfen haben könnten, Jack Dorseys Twitter-Account zu kompromittieren. Wie einige von Ihnen sich vielleicht erinnern, haben Gauner im August letzten Jahres Dorseys Microblogging-Konto entführt, nachdem sie einen SIM-Tausch-Angriff gegen ihn gestartet hatten, und Cimpanu spekuliert, dass sie möglicherweise seine Telefonnummer aus der MGM-Datenbank abgerufen haben. Natürlich ist dies nach den eigenen Worten des Reporters eine "verrückte Theorie", die nicht bestätigt oder geleugnet werden kann, aber Tatsache ist, dass nichts daran als "unmöglich" eingestuft werden kann.

Zusätzlich zum SIM-Austausch müssen Personen, die von der Verletzung von MGM betroffen sind, auch nach gezielten Spear-Phishing-Angriffen Ausschau halten. Angesichts der vorhandenen Privatadressen in der Datenbank möchten sie möglicherweise auch über ihre physische Sicherheit nachdenken. Schließlich sind die Informationen jetzt öffentlich und niemand weiß, wer von der Schaltfläche Herunterladen in Versuchung geführt werden könnte.

February 20, 2020

Antworten