Exklusiv: Details von 10,6 Millionen MGM-Hotelgästen in einem Hacker-Forum veröffentlicht

Die persönlichen Daten von mehr als 10,6 Millionen Nutzern, die in MGM Resorts-Hotels übernachtet haben, wurden diese Woche in einem Hacker-Forum veröffentlicht.

Neben Angaben zu regulären Touristen und Reisenden enthalten die geleakten Dateien auch persönliche Daten und Kontaktdaten für Prominente, Technologie-CEOs, Reporter, Regierungsbeamte und Mitarbeiter einiger der weltweit größten Technologieunternehmen Firmen.

ZDNet überprüfte heute gemeinsam mit einem Sicherheitsforscher die Echtheit der Daten Unter der Bresche, ein demnächst eingeführter Dienst zur Überwachung von Datenschutzverletzungen.

Ein Sprecher von MGM Resorts bestätigte den Vorfall per E-Mail.

Was wurde enthüllt

Unserer Analyse zufolge enthält der heute veröffentlichte MGM-Datendump persönliche Daten von 10.683.188 ehemaligen Hotelgästen.

In den durchgesickerten Dateien sind persönliche Daten wie vollständige Namen, Privatadressen, Telefonnummern, E-Mails und Geburtsdaten enthalten.

ZDNet wandte sich an frühere Gäste und bestätigte, dass sie im Hotel übernachtet hatten, zusammen mit ihrem Zeitplan und der Richtigkeit der in den durchgesickerten Dateien enthaltenen Daten.

Wir erhielten Bestätigungen von internationalen Geschäftsreisenden, Reportern, die an Technologiekonferenzen teilnahmen, CEOs, die an Geschäftstreffen teilnahmen, und Regierungsbeamten, die zu Filialen in Las Vegas reisten.

MGM Resorts gibt an, die Kunden letztes Jahr benachrichtigt zu haben

Sobald wir die Daten überprüft haben, ZDNet habe mich auch an MGM Resorts gewandt.

Innerhalb einer Stunde, nachdem wir uns an das Unternehmen gewandt hatten, befanden wir uns in einer Telefonkonferenz mit dem Sicherheitsteam der Hotelkette. Innerhalb weniger Stunden konnte das Team von MGM Resorts die Daten überprüfen und sie auf einen früheren Sicherheitsvorfall zurückführen.

Das sagte ein MGM-Sprecher ZDNet Die Daten, die diese Woche online geteilt wurden, stammen aus einem Sicherheitsvorfall im letzten Jahr.

„Letzten Sommer haben wir unbefugten Zugriff auf einen Cloud-Server entdeckt, der eine begrenzte Menge an Informationen für bestimmte frühere Gäste von MGM Resorts enthielt“, sagte MGM ZDNet.

„Wir sind zuversichtlich, dass in dieser Angelegenheit keine Finanz-, Zahlungskarten- oder Passwortdaten im Spiel waren.“

TechRepublic Premium-Tools:Einstellungskit: Sicherheitsarchitekt | Zugriffsverwaltungsrichtlinie | Checkliste für die Reaktion auf Malware | Sicherheitsreaktionsrichtlinie

Die Hotelkette sagte, sie habe alle betroffenen Hotelgäste gemäß den geltenden Landesgesetzen umgehend benachrichtigt.

Obwohl es uns nicht möglich war, eine dieser Benachrichtigungen persönlich aufzuspüren, scheint dies bei einigen Benutzern der Fall zu sein Ich habe online über den Erhalt eines solchen gepostet im August letzten Jahres.

Außerdem teilte uns MGM Resorts mit, dass es zwei Forensikfirmen für Cybersicherheit damit beauftragt habe, eine interne Untersuchung der Server-Offenlegung im letzten Jahr durchzuführen.

„Bei MGM Resorts nehmen wir unsere Verantwortung für den Schutz der Gästedaten sehr ernst, und das haben wir auch getan „Wir haben die Sicherheit unseres Netzwerks gestärkt und verbessert, um zu verhindern, dass so etwas noch einmal passiert“, sagte der sagte das Unternehmen.

Laut Irina Nesterovsky, Forschungsleiterin beim Threat-Intelligence-Unternehmen KELA, wurden die Daten von MGM Resorts-Hotelgästen seit mindestens Juli letzten Jahres in einigen geschlossenen Hacking-Foren geteilt. Es wird angenommen, dass der Hacker, der diese Informationen veröffentlicht hat, eine Verbindung zu GnosticPlayers hat oder ein Mitglied von GnosticPlayers ist, einer Hackergruppe, die sich abgemeldet hat mehr als eine Milliarde Benutzerdatensätze im gesamten Jahr 2019.

Eine potenzielle Gefahr durch SIM-Tausch und Spear-Phishing

Doch während der Sicherheitsvorfall von MGM letztes Jahr unter dem Radar blieb, brach die Veröffentlichung dieser Daten ein Ein sehr beliebtes und offen zugängliches Hacking-Forum hat es diese Woche vielen anderen Hackern zugänglich gemacht Aufmerksamkeit.

Im Rahmen des Verstoßes war das Unternehmen, das dieses Leck entdeckt und diesen Reporter benachrichtigt hat, dasjenige, das auf die äußerst sensible Natur des Verstoßes hingewiesen hat.

Die durchgesickerten Daten sind eine Fundgrube für Kontaktdaten vieler hochkarätiger Benutzer, die für große Technologieunternehmen und Regierungen auf der ganzen Welt arbeiten. Diese Benutzer sind nun einem höheren Risiko ausgesetzt, Spear-Phishing-E-Mails zu erhalten und die SIM-Karte auszutauschen, so Under the Breach ZDNet.

Twitter-CEO Jack Dorsey, Popstar Justin Bieber sowie DHS- und TSA-Beamte sind einige der großen Namen, die Under the Breach in den durchgesickerten Dateien entdeckt hat.

MGM Resorts erzählte ZDNet dass die Daten alt waren. Wir können diese Aussage bestätigen, da von allen Hotelgästen, die wir heute angerufen haben, keiner nach 2017 im Hotel übernachtet hat. Einige der von uns angerufenen Telefonnummern waren nicht erreichbar, aber viele waren auch gültig, und die richtige Person ging ans Telefon.

Das Ausmaß und die Schwere dieses Sicherheitsvorfalls bei MGM Resorts verblassen im Vergleich zu dem massiven Datenverstoß, den es gab Auswirkungen auf Marriott-Hotels im Jahr 2017 als die Daten von Hunderten Millionen Nutzern von staatlich geförderten chinesischen Hackern gestohlen wurden.

Der Artikel wurde am 20. Februar um 09:45 Uhr ET mit neuen Informationen von Irina Nesterovsky von KELA aktualisiert.