Hackers stelen tien miljoen klantgegevens bij hotelketen MGM

De hotelketen bevestigt aan de BBC dat het in de zomer van 2019 gehackt werd. Hackers kregen toegang tot een database op een cloudserver waarin de namen, adresgegevens en paspoortnummers van hotelgasten staan.

MGM Resorts is eigenaar van een groot aantal hotels en casino's, waaronder het MGM Grand en het Belaggio in de VS en het MGM Macau in China. 

Hackersforum

De hack werd het eerst opgemerkt door techsite ZDNet, die de dataset tegenkwam op een hackersforum. Samen met een beveiligingsonderzoeker kon het bedrijf grasduinen in de informatie van gasten die in een van de hotels van MGM logeerden.

Tussen de buitgemaakte gegevens zitten ook die van medewerkers van grote techbedrijven, Amerikaanse overheidsambtenaren en beroemdheden zoals Justin Bieber en Twitter-ceo Jack Dorsey.

Of er ook gegevens van Nederlandse hotelgasten zijn gelekt, is onduidelijk. RTL Z zocht contact met MGM Resorts, maar kreeg nog geen antwoord.

Geen financiële gegevens

MGM zegt tegen de BBC dat het er 'vertrouwen in heeft' dat er geen financiële gegevens buit zijn gemaakt. De hotelketen zegt niet te weten hoeveel mensen er precies geraakt zijn, omdat de er dubbele gegevens in de datasets kunnen zitten.

Er zijn zo'n 1300 gasten die van MGM te horen kregen dat hun paspoortnummers zijn gelekt. 52.000 klanten kregen te horen dat het in hun geval ging om minder gevoelige gegevens.

Het is niet de eerste keer dat er grote hoeveelheden privégegevens van gasten van een hotelketen op straat belandden. In 2014 werd het Marriott gehackt. Toen kregen de hackers de gegevens van 500 miljoen gasten in handen. Dat was vermoedelijk het werk van Chinese staatshackers.

Bron: rtlz.nl

#A2Scommunity