Das US-Unternehmen MGM Resorts International, das unter anderem in der Zocker-Metropole Las Vegas Hotels und Casinos betreibt, hat ein massives Datenleck eingestanden. Zuvor hatte "ZDNet" berichtet, dass persönliche Daten von rund 10,6 Millionen Gästen von MGM-Resorts-Hotels in einem Hackerforum veröffentlicht worden seien. Der Tech-Website zufolge enthielt das Datenpaket Namen, Adressen, Telefonnummern, E-Mail-Adressen und Geburtsdaten von Kunden.

Durch Nachfragen bei Betroffenen konnte "ZDNet" auch die Echtheit und Aktualität der Daten prüfen. Demnach stammen die aktuellsten abgefischten Daten wohl aus dem Jahr 2017. Manche Telefonnummern seien bereits nicht mehr in Betrieb, schreibt die Tech-Website mit Bezug auf eigene Testanrufe, andere schon.

Ein Sprecher von MGM Resorts sagte am Mittwoch auf Nachfrage, sein Unternehmen habe "letzten Sommer einen nicht autorisierten Zugriff auf einen Cloud-Server entdeckt". Auf dem Server sei "eine begrenzte Menge an Informationen zu bestimmten früheren Gästen von MGM Resorts" gespeichert gewesen. Die betroffenen Gästen seien bereits informiert worden, hieß es weiter. Daten zu Passwörtern oder Zahlungsdaten seien nach Einschätzung des Unternehmens nicht abhandengekommen.

Namen und Telefonnummern von Hotelgästen
Dazu, wie viele Gäste genau das Leck betroffen hat, äußerte sich MGM Resorts nicht - damit bleibt die Zahl der 10,6 Millionen Kunden, die "ZDNet" ermittelt hat, weiter als einzige im Raum stehen. Dem Sprecher der Kette zufolge waren vor allem Namen und Telefonnummern von Hotelgästen Teil des Datenlecks.

Der Vorfall dürfte das Image der Kette ramponieren, auch weil offenbar einige prominente Gäste zu den betroffenen Kunden zählten. "ZDNet" stieß im Datenpaket unter anderem auf Angaben zum Sänger Justin Bieber und zu Twitter-Chef Jack Dorsey. Ebenso fanden die Redakteure Informationen zu Mitarbeitern der US-Transportsicherheitsbehörde und des US-Heimatschutzministeriums. "ZDNet" selbst war durch einen Hinweis des Unternehmens "Under the Breach" auf die Datenveröffentlichung aufmerksam gemacht worden.

MGM Resorts betreibt in Las Vegas, Nevada, zum Beispiel die Casino-Hotels Mandalay Bay, Excalibur und Luxor, zum Unternehmen gehören aber auch Hotels in anderen US-Bundesstaaten und in China.

Das Unternehmen ist nicht die erste Hotelkette, die ihre Kundendaten offenbar unzureichend abgesichert hatte. Im November 2018 beispielsweise hatte die Kette Marriott eingestehen müssen, dass Hacker an Informationen zu zahlreichen Gästen gelangt waren. Im Fall Marriott waren 383 Millionen Kunden betroffen, zum Datenleck gehörten damals auch Ausweisnummern und Nummern gültiger Zahlungskarten.

spiegel

Tags: