Het datalek dat de MGM hotelketen in 2019 trof is 14 keer groter dan eerst gedacht. 142 miljoen gasten zijn getroffen.
Volgens ZDNet, dat in februari over het lek berichtte, ging het aanvankelijk over 10,6 miljoen gegevens. Nu zegt de site dat het om gegevens van meer dan 142 miljoen hotelgasten gaat. Het ontdekte dat nadat een hacker de data te koop aanbood op het dark web. Daar is ze te koop voor 2.900 dollar.
De hotelketen zegt aan ZDNet dat het zelf op de hoogte was van de totale omvang en dat het de getroffen hotelgasten heeft geïnformeerd. Al werd het lek en haar totale omvang nooit publiek bekendgemaakt.
Het datalek dateert van de zomer van 2019 toen een hacker toegang kreeg tot de cloudservers van MGM. Daarbij werden hoofdzakelijk namen, adresgegevens en e-mailadressen van hotelgasten gestolen. Ook geboortedatums en telefoonnummers zaten er soms bij, maar financiële gegevens en details over de reservaties werden niet gestolen.
De gegevens circuleren nu op Russische hackersfora, al is de afkomst en echte omvang onduidelijk. Zo spreken leden van het forum over een lek met 200 miljoen gegevens. Volgens ZDNet claimt men daar bovendien dat de gegevens zijn bemachtigd via DataViper, een monitoringdienst voor datalekken die zelf recent werd gehackt. Al ontkent Night Lion Security, het bedrijf achter Dataviper, dat het gegevens van de MGM database had.
Fout opgemerkt of meer nieuws? Meld het hier