MGM Resorts: Daten von 10,6 Millionen Gästen im Netz

Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge

MGM Resorts betreibt am berühmten Las Vegas Strip unter anderem das "New York, New York" und das "MGM Grand".

(Bild: heise online/spo)

Von

Die Daten von 10,6 Millionen Hotelgästen der US-Kette MGM Resorts sind im Internet veröffentlicht worden. Hacker sollen sie bereits im vergangenen Sommer abgegriffen haben, erst jetzt tauchten sie aber in einem einschlägigen Forum auf. Betroffen sind auch Prominente wie Popstar Justin Biber und Twitter-Chef Jack Dorsey sowie Politiker und Journalisten.

Zu den Daten gehören laut einem Bericht des Technikportals ZDNet neben den Namen der Gäste auch die Telefon- und Passnummern, E-Mail-Adressen und Geburtstag. Das US-Magazin konnte die Daten nach eigenen Angaben einsehen und prüfen. Zahlungsinformationen seien nicht dabei gewesen. MGM Resorts habe den Vorfall bestätigt, die Hacker sollen die Daten über einen Cloud-Dienst abgezogen haben. Konkreter ist die Erklärung nicht.

Die BBC berichtet zudem, dass MGM einige Betroffene bereits informiert hat. Von 52.000 Menschen sollen weniger sensible Daten zugänglich gewesen sein. 1300 Gäste mussten darüber informiert werden, dass ihre Personalausweisnummer abgegriffen wurde. Das ist jedoch nur ein Bruchteil der mehr als 10 Millionen Gäste – was mit ihren Daten ist, bleibt unklar.

MGM erklärt, den Gesetzen der jeweiligen US-Bundesstaaten entsprechend gehandelt zu haben. Davon verlangen einige nicht, dass Kunden informiert werden, wenn ihre Daten abgegriffen werden. Auch ohne Konto- oder Zahlungsdaten können etwa E-Mail-Adressen und andere Informationen für Phishing-Angriffe oder andere Attacken genutzt werden.

MGM betreibt zahlreiche Hotels in den USA, darunter besonders viele am berühmten "Strip" in Las Vegas. Hier werden unter anderem das MGM Grand, Excalibur, Luxor und das Mandalay Bay von der Gruppe betrieben. Auch in China und Dubai ist die Kette vertreten.

Einen ähnlichen Vorfall hat es 2018 bereits bei einer Tochter der Hotelkette Marriott gegeben, zu der wiederum mehrere Marken gehören. Dort waren sogar 500 Millionen Hotelgäste betroffen – und es wurden die Bezahldaten entwendet. Damals hieß es, es hätte einen "nicht autorisierten Netzwerkzugriff" gegeben. Marriott hatte angekündigt, den Vorfall gründlich zu untersuchen. (emw)