Saturday, January 23, 2021
No Result
View All Result
  • Beredskab
  • Kryptovaluta
  • Hjælp fra fællesskabet
Dansk IT Sikkerhed
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed

MGM Datalæk større end antaget

Hacker sælger personlige oplysninger på 142 millioner hotel gæster på ”the dark web”

by Dansk IT Sikkerhed
July 24, 2020

MGM hotellets datalæk i 2019 er langt større end oprindeligt rapporteret, og antages nu at have påvirket mere end 142 millioner hotelgæster, hvor det oprindelige tal var 10,6 millioner, altså over det tidobbelte.

De nye tal blev synlig i løbet af weekenden, efter at en hacker solgte hotellets data i en annonce, der blev offentliggjort på the dark web, som er en portal for de lyssky forretninger på internettet..

Ifølge annoncen sælger hackeren detaljerne om cirka  142 millioner MGM-hotelgæster til en pris på lidt over 2.900 $.

Hackeren hævder at have indhentet hotellets data, efter at have brudt igennem DataViper, en overvågningstjeneste for datalækage, der drives af Night Lion Security.

Grundlæggeren af Night Lion Security, Vinny Troia hævder dog at hans firma aldrig havde ejet en kopi af den fulde MGM-database, og at hackerne blot forsøger at ødelægge hans virksomheds omdømme.

Hotellet siger i en udtagelse, at det har informeret alle de påvirkede gæster

MGM bruddet fandt sted i sommeren 2019, da en hacker fik adgang til en af ​​hotellets cloud-servere og stjal information om hotellets tidligere gæster.

Søndag udsendte MGM en erklæring, hvori de hævdede, at de var klar over omfanget af overtrædelsen.

MGM fik allerede kendskab til hændelsen sidste år, men offentliggjorde aldrig sikkerhedsovertrædelsen. De underrettede kun de påvirkede kunder i henhold til lokale lovgivninger om anmeldelse af datalæk af data.

Sikkerhedsbruddet kom frem i februar 2020, efter en større gruppe på over 10 millioner MGM-hotelgæstes data blev tilbudt som en gratis download på et hackingforum. På det tidspunkt indrømmede MGM at have lidt et sikkerhedsbrud, men virksomheden afslørede ikke det fulde omfang af bruddet.

En talsmand for MGM påpegede at langt de fleste data bestod af kontaktoplysninger som navne, postadresser og e-mail-adresser.

Finansielle oplysninger, ID eller personnummer samt reservationsoplysninger på hotelopholdet var ikke inkluderet, sagde MGM i februar, hvilket skulle være blevet bekræftet fra flere kilder som har været i stand til at gennemgå nogle af de oplysninger der var lækket fra MGM hotellet. Både de oprindelige 10 millioner kunders data fra februar, samt et nyere antal lækkede kunde informationer er blevet verificeret som værende kontaktoplysninger som navne, postadresser og e-mail adresser.

Der var dog også oplysninger som fødselsdato og telefonnumre, og kilder har ved at kontakte tidligere hotelgæster kunne bekræftes at der var tale om direkte datalæk.

Det vides dog ikke med sikkerhed om de lækkede MGM data er omfattet af flere end de 142 millioner der på nuværende tidspunkt er kendskab til.

Irina Nesterovsky, leder af forskning hos firmaet KELA, har tidligere fortalt tilbage i februar, at MGM-dataene havde cirkuleret og blev solgt i private hackingcirkler siden mindst juli 2019.

Der har et stykke tid floreret promoverende indlæg om MGM data læk på mere end 200 millioner hotelgæster på russisk talende hackingfora, men det egentlige tal kendes ikke.

Seneste nyt

Rusland lover bødeforlæg hvis man benytter udenlandske internetudbydere i fremtiden

January 22, 2021

Giganternes kamp mod misinformation på nettet

January 18, 2021

SolarWinds ramt af massivt hackerangreb

December 16, 2020

Ny Malware kan inficere over 30.000 computere om dagen

December 14, 2020

Gå ikke glip af

Rusland lover bødeforlæg hvis man benytter udenlandske internetudbydere i fremtiden

January 22, 2021

Giganternes kamp mod misinformation på nettet

January 18, 2021

SolarWinds ramt af massivt hackerangreb

December 16, 2020

Fortsat stigning i onlinehandler

December 11, 2020
Thor Premium Home

Hos Dansk IT Sikkerhed har vi samlet vigtig viden om informationssikkerhed til dig som er borger, virksomhed eller myndighed. Du bliver klogere på digitale trusler, og får konkrete råd og vejledninger til en mere sikker digital adfærd. Dansk IT Sikkerhed er dit våben, imod digitale trusler fra ind- og udland. Følg med på dkits.dk hvis du vil være et skridt foran hackerne.

Nyhedsbrev

    

Seneste nyt

Rusland lover bødeforlæg hvis man benytter udenlandske internetudbydere i fremtiden

Datatilsynet overdrager TikTok-sag til Irland

Giganternes kamp mod misinformation på nettet

14 afsluttede undersøgelser med fokus på sikkerhed

Information

IT-nyheder

Ressourcer

Sikkerhedsguide

Forum

  • Om Dansk IT Sikkerhed
  • Kontakt
  • Vilkår og betingelser

Udgiver © 2020 Dansk IT Sikkerhed | Vær et skridt foran hackerne

  • IT-nyheder
  • Nyheder fra Datatilsynet
  • Beredskab
  • Kryptovaluta
  • Sikkerhedsguide
  • Ressourcer
  • Forum
No Result
View All Result
Denne hjemmeside bruger cookies

Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Læs mere i vores privatlivspolitik

Dansk IT Sikkerhed
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.