Original-URL des Artikels: https://www.golem.de/news/hacker-forum-daten-von-10-6-millionen-hotelgaesten-veroeffentlicht-2002-146756.html    Veröffentlicht: 20.02.2020 14:13    Kurz-URL: https://glm.io/146756

Hacker-Forum

Daten von 10,6 Millionen Hotelgästen veröffentlicht

Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

In einem Hackerforum sind vor wenigen Tagen die persönlichen Daten von 10,6 Millionen Hotelgästen der Hotel- und Casinokette MGM Resorts International veröffentlicht worden. Die Daten sollen aus einem Hack im vorigen Jahr stammen. Unter den betroffenen Gästen befinden sich Twitter-CEO Jack Dorsey, Popstar Justin Bieber sowie US-Beamte des Department of Homeland Security (DHS). Zuerst hatte das Onlinemagazin ZDnet berichtet.

"Vergangenen Sommer entdeckten wir einen nicht autorisierten Zugriff auf einen Cloudserver, der eine begrenzte Menge an Informationen für bestimmte frühere Gäste von MGM Resorts enthielt", bestätigte ein Sprecher von MGM das Datenleck. In den nun öffentlich verfügbaren Daten sind persönliche Daten wie vollständige Namen, Wohnadressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten enthalten.

MGM spricht von Telefonbuchinformationen, die auch anderweitig herausgefunden werden könnten. Bei 1.300 Gästen hätten die Angreifer jedoch auch auf sensiblere Daten, darunter die Passnummer, zugreifen können, erklärte ein Sprecher der BBC. Zahlungsdaten oder Passwörter sollen jedoch nicht betroffen sein.

MGM betont zwar, dass nach den geltenden Gesetzen über 53.000 Betroffene über den unrechtmäßigen Zugriff informiert wurden, allerdings handelt es sich dabei nur um einen Bruchteil der insgesamt 10.683.188 Betroffenen in der nun veröffentlichten Datenbank.

Auch der Netzwerkausrüster Citrix informierte kürzlich nach einem Datenleck die Betroffenen. Allerdings war das Datenleck bereits knapp ein Jahr zuvor bekannt geworden. Entdeckt hatte den Zugriff zudem nicht Citrix selbst, sondern das FBI. In der EU müssen Unternehmen nach Datenlecks mitunter größere Bußgelder bezahlen. Beispielsweise erließ die britische Datenschutzbehörde ein Bußgeld von 200 Millionen Euro gegen die Fluggesellschaft British Airways.

Die Behörde warf der Fluggesellschaft "schwache Sicherheitsvorkehrungen" vor. Von einem Datenleck bei der Hotelkette Marriott International waren 500 Millionen Personen betroffen. Auch hier setzte die britische Datenschutzbehörde ein hohes Bußgeld über 100 Millionen Euro an.

 (mtr)


Verwandte Artikel:
Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen   
(30.07.2019, https://glm.io/142854 )
Amazon: AWS-Mitarbeiter veröffentlicht Zugangsdaten auf Github   
(24.01.2020, https://glm.io/146263 )
Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz   
(23.01.2020, https://glm.io/146229 )
Autovermietung: Daten von Millionen Buchbinder-Kunden offen im Netz   
(22.01.2020, https://glm.io/146213 )
Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße   
(21.01.2020, https://glm.io/146173 )

© 1997–2020 Golem.de, https://www.golem.de/