Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.
/ Moritz Tremmel
5 Kommentare Auf Google folgen (öffnet im neuen Fenster)
MGM Grand Hotel in Las Vegas (Bild: RJA1988/Pixabay)
MGM Grand Hotel in Las Vegas Bild: RJA1988/Pixabay

In einem Hackerforum sind vor wenigen Tagen die persönlichen Daten von 10,6 Millionen Hotelgästen der Hotel- und Casinokette MGM Resorts International veröffentlicht worden. Die Daten sollen aus einem Hack im vorigen Jahr stammen. Unter den betroffenen Gästen befinden sich Twitter-CEO Jack Dorsey, Popstar Justin Bieber sowie US-Beamte des Department of Homeland Security (DHS). Zuerst hatte das Onlinemagazin ZDnet berichtet(öffnet im neuen Fenster).

"Vergangenen Sommer entdeckten wir einen nicht autorisierten Zugriff auf einen Cloudserver, der eine begrenzte Menge an Informationen für bestimmte frühere Gäste von MGM Resorts enthielt,"bestätigte ein Sprecher von MGM das Datenleck. In den nun öffentlich verfügbaren Daten sind persönliche Daten wie vollständige Namen, Wohnadressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten enthalten.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

MGM spricht von Telefonbuchinformationen, die auch anderweitig herausgefunden werden könnten. Bei 1.300 Gästen hätten die Angreifer jedoch auch auf sensiblere Daten, darunter die Passnummer, zugreifen können, erklärte ein Sprecher der BBC(öffnet im neuen Fenster). Zahlungsdaten oder Passwörter sollen jedoch nicht betroffen sein.

MGM betont zwar, dass nach den geltenden Gesetzen über 53.000 Betroffene über den unrechtmäßigen Zugriff informiert wurden, allerdings handelt es sich dabei nur um einen Bruchteil der insgesamt 10.683.188 Betroffenen in der nun veröffentlichten Datenbank.

Auch der Netzwerkausrüster Citrix informierte kürzlich nach einem Datenleck die Betroffenen. Allerdings war das Datenleck bereits knapp ein Jahr zuvor bekannt geworden. Entdeckt hatte den Zugriff zudem nicht Citrix selbst, sondern das FBI. In der EU müssen Unternehmen nach Datenlecks mitunter größere Bußgelder bezahlen. Beispielsweise erließ die britische Datenschutzbehörde ein Bußgeld von 200 Millionen Euro gegen die Fluggesellschaft British Airways.

Die Behörde warf der Fluggesellschaft "schwache Sicherheitsvorkehrungen" vor. Von einem Datenleck bei der Hotelkette Marriott International waren 500 Millionen Personen betroffen. Auch hier setzte die britische Datenschutzbehörde ein hohes Bußgeld über 100 Millionen Euro an.

Zur Startseite 5 Kommentare

Relevante Themen

VerschlüsselungSoftwareCloudPolitikDatenschutzSecuritySicherheitslückeDatensicherheit