MGM Resorts getroffen door datalek

10,6 miljoen gegevens van klanten van hotelketen MGM Resorts zijn gestolen. Het gaat om namen, adressen, telefoonnummers, e-mailadressen en geboortedata. De gegevens zijn gepubliceerd op een hackersforum.

Dit meldt ZDNet, dat samen met een beveiligingsonderzoeker van Under the Breach de authenticiteit van de gepubliceerde gegevens heeft gecontroleerd. Onder meer gegevens van CEO's van techbedrijven, overheidsfunctionarissen, medewerkers van grote techbedrijven, bekende sterren en journalisten zijn uitgelekt. Een woordvoerder van MGM Resorts bevestigt het incident.

Medio 2019 uitgelekt

In totaal gaat het om gegevens van 10.683.188 klanten van MGM Resorts. Onderzoek van de hotelketen wijst uit dat de data afkomstig is van een datalek dat vorig jaar is ontdekt. "Afgelopen zomer ontdekten we ongeautoriseerde toegang tot een cloud server die een beperkte hoeveelheid informatie van bepaalde voormalige gasten van MGM Resorts bevatte", legt de hotelketen uit aan ZDNet. "Wij zijn ervan overtuigd dat geen financiële gegevens, betaalgegevens of wachtwoorden zijn getroffen."

MGM Resorts meldt getroffen klanten kort na het ontdekken van het lek geïnformeerd te hebben over het datalek. ZDNet meldt deze specifieke waarschuwing niet boven water te kunnen halen, maar wijst er wel op dat verschillende gebruikers in augustus 2019 hier online melding van maken.

https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/