Start Empfohlen Hacker geben persönliche Daten von 10,6 Millionen Gästen von MGM Resorts frei

Hacker geben persönliche Daten von 10,6 Millionen Gästen von MGM Resorts frei

39
0


MGM-Hotel

Die persönlichen Daten von 10,6 Millionen Menschen wurden in einem Hacking-Forum gepostet, nachdem die Hotels von MGM Resorts eine Datenpanne erlitten hatten. Zu den Daten gehören Geburtsdaten, E-Mail-Adressen, Namen, Telefonnummern und Anschriften, darunter auch Prominente wie Justin Bieber und Jack Dorsey von Twitter.

Obwohl die Daten gerade erst durchgesickert sind, stammen sie von einer Sicherheitsverletzung, die letztes Jahr stattgefunden hat. Daten aus dem Jahr 2017 wurden auf einem ungesicherten Cloud-Server zugänglich gefunden.

Siehe auch:

Die Daten sollen zunächst im Juli 2019 durchgesickert sein, Betroffene wurden im Folgemonat benachrichtigt. Aber die Datenschutzverletzung wurde danach erneut an die Öffentlichkeit gebracht ZDNet, in Zusammenarbeit mit einem Sicherheitsforscher von Unter dem Bruch, teilte Neuigkeiten über die Daten, die in einem Hacking-Forum geteilt wurden.

Die online geteilten Daten wurden als echt bestätigt und insgesamt sind 10.683.188 ehemalige Hotelgäste von dem Leak betroffen. Neben Bieber und Dorsey wurden die persönlichen Daten von Microsoft-Mitarbeitern, FBI-Mitarbeitern, Reportern und Regierungsbeamten aufgenommen.

In einer Erklärung gegenüber ZDNet sagte MGM:

Im vergangenen Sommer entdeckten wir unbefugten Zugriff auf einen Cloud-Server, der eine begrenzte Menge an Informationen für bestimmte frühere Gäste von MGM Resorts enthielt. Wir sind zuversichtlich, dass in dieser Angelegenheit keine Finanz-, Zahlungskarten- oder Passwortdaten beteiligt waren.

Bei MGM Resorts nehmen wir unsere Verantwortung für den Schutz der Gästedaten sehr ernst und haben die Sicherheit unseres Netzwerks verstärkt und verbessert, um dies zu verhindern.

Der Rat der Tech-Community lautete, dass MGM-Kunden auf der Hut sein sollten. Ed Macnair, CEO von Zensurnetz: „Jetzt wurden diese Daten gestohlen und in einem Hacking-Forum veröffentlicht. Kriminelle werden sich ansehen, wie sie sie verwenden, um eine neue Welle von Angriffen zu starten. Es sind keine Finanzinformationen, also können sie sie nicht sofort einlösen.“ , aber die personenbezogenen Daten hochkarätiger Personen haben ihren eigenen Wert. Die wahrscheinlichste Angriffsform sind Angriffe mit Identitätsdiebstahl. Führungskräfte und CEOs, deren Daten gestohlen wurden, sollten sich fragen, ob die Sicherheit ihres Unternehmens in der Lage ist, sich vor Identitätsdiebstahl zu schützen. Angriffe und müssen ihre Unternehmen warnen, nach Mitteilungen Ausschau zu halten, die ihre persönlichen Daten verwenden könnten, um sich als sie auszugeben.“

Patrick Martin, Senior Threat Intelligence Analyst bei einem Dark-Web-Monitoring-Unternehmen Skuri sagte, dass der Vorfall „die Bedeutung der Geschwindigkeit bei der Minderung digitaler Risiken hervorhebt.

Nominees Vizepräsident von Cyber, Stuart Reed, kommentiert:

Es scheint, dass selbst die Partystadt Vegas dem Cyber-Risiko der Cloud-Infrastruktur nicht entkommen kann. Da MGM zugibt, unbefugten Zugriff auf einen Cloud-Server zu erkennen und möglicherweise die persönlichen Daten von Millionen von Kunden zu gefährden, stellt sich die Frage, ob Unternehmen die richtigen Fragen stellen, um eine sichere Cloud-Umgebung bereitzustellen. Die Umstellung auf die Cloud hat unweigerlich zu einigen Sicherheitsbedenken geführt, da Kontrolle und Transparenz reduziert werden, der Netzwerkumfang erweitert wird und die Angriffsmöglichkeiten zunehmen.

Bildnachweis: Kobby Dagan / Shutterstock



Vorheriger ArtikelChrome beginnt mit der Verwendung nativer Benachrichtigungen in Windows 10
Nächster ArtikelDer Weihnachtsmann hat dir ein Samsung Galaxy S7 oder Galaxy S7 edge mitgebracht? Hier ist, was zuerst zu tun ist

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein