Digital
Wer hier übernachtete, wurde bestohlen
Hacker haben persönliche Daten von über zehn Millionen Gästen der MGM-Hotels im Netz veröffentlicht. Das steckt hinter dem Datenleck.
Popstar Justin Bieber, zahlreiche andere Promis, Beamte, CEOs, darunter Twitter-Chef Jack Dorsey, und auch Millionen Touristen aus aller Welt sind betroffen. Sie alle haben etwas gemeinsam: Sie schliefen in einem Hotel von MGM. Die Hotelkette betreibt mehr als 30 Hotels weltweit. Das MGM Grand Resort in Las Vegas zählt mit 5.044 Zimmern zu den größten Hotels der Welt.
Jetzt sind persönliche Daten von mehr als zehn Millionen Gästen in einem Hackerforum aufgetaucht, wie Zdnet.com berichtet. Die Tech-Website hat die veröffentlichten Daten diese Woche mit einer Sicherheitsfirma und betroffenen Hotelgästen verifiziert.
"Unautorisierter Zugriff"
Auf dem Hackerforum sind die Namen der Gäste, Geburtstage, E-Mail-Adressen, Postanschriften und Telefonnummern publiziert. Gegenüber Zdnet.com hat ein Sprecher der Hotelkette den Vorfall bestätigt. Die Daten sollen im Sommer 2019 geklaut worden sein. "Wir haben einen nicht autorisierten Zugriff auf Server entdeckt. Auf diesem waren Informationen von Gästen gespeichert", erklärt der Sprecher gegenüber der Website.
Laut MGM wurden bei dem Datenabfluss keine Kreditkartendaten und keine Passwörter gestohlen. Nachdem die Daten 2019 abhandengekommen waren, habe man die betroffenen Gäste informiert, sagt der Sprecher. Nach dem Vorfall wurde die Sicherheit des eigenen Hotel-Netzwerks verstärkt.
Experten warnen
Die nun veröffentlichten Daten sind eine Fundgrube für Hacker, weil sie die Angaben von zahlreichen hochkarätigen Nutzern enthalten. Die Experten der Sicherheitsfirma warnen, dass diese Nutzer nun besonders vorsichtig sein müssten, da ihre privaten Telefonnummern und E-Mail-Adressen durchgesickert seien.
Es ist nicht das erste Mal, dass es bei einer großen Hotelkette zu einem solchen Zwischenfall gekommen ist. Im Jahr 2017 erlebte die Marriott-Gruppe den GAU. Hacker hatten von der internationalen Hotelkette die Daten von rund 500 Millionen Hotelgästen geklaut. Damals kamen neben Namen teilweise auch deutlich heiklere Angaben wie Passnummern oder Kreditkartendaten abhanden.