In 2019 werd hotel- en casinoketen MGM Resorts International het slachtoffer van een datahack. Daardoor kwamen de gegevens van meer dan 10,6 miljoen gasten in verkeerde handen terecht. Het Amerikaanse concern, met hoofdzetel in Las Vegas, is nu officieel aangeklaagd.
MGM Resorts Internationaal bevestigde aan het persbureau Reuters dat de hotel- en casinoketen tijdens de zomer van 2019 “ongeoorloofde toegang tot een server in de cloud ontdekte, die een beperkt aantal gegevens over bepaalde eerdere gasten bevatte.” Technologiewebsite ZDNet stelde vast hoe deze data in de week van 19 februari op een hackingforum gepubliceerd werden.
In totaal gaat het om de gegevens van meer dan 10,6 miljoen voormalige MGM-gasten. Zowel data van ‘gewone’ toeristen, als van beroemdheden, bijvoorbeeld Justin Bieber, journalisten, overheidsmedewerkers en bedrijfsleiders en persoonsleden van technologiebedrijven. MGM Resorts International zou hen allemaal verwittigd hebben.
Volgens een woordvoerder van MGM Resorts International leverde de datahack vooral namen en telefoonnummers van voormalige gasten op. Maar volgens onderzoek van ZDNet bevatten de data ook woonadressen, e-mailadressen en geboortedatums. Die informatie is interessant voor wie gerichte hackaanvallen wil uitvoeren of identiteitsfraude wenst te plegen. MGM vertrouwt er wel op dat er geen financiële data, gegevens omtrent betaalkaarten of wachtwoorden gelekt zijn.
Na eigen onderzoek van de Nederlandse NOS bleken ook de gegevens van 9800 Nederlanders buitgemaakt. Het is te zeggen: data van gasten die een adres in Nederland of een e-mailadres eindigend op .nl hadden opgegeven. Het gaat onder meer over medewerkers van banken en verzekeraars, net als medewerkers van het Nederlandse Ministerie van Defensie en van een Nederlands gokbedrijf. Er werden tot nu toe geen Belgische slachtoffers gemeld.
Het Amerikaanse advocatenkantoor Morgan & Morgan heeft een aanklacht tegen MGM Resorts International ingediend. Het kantoor wil dat de hotel- en casinoketen met een schadevergoeding over de brug komt. Advocaat John Yanchunis van Morgan & Morgan is niet aan zijn proefstuk toe. Eerder vertegenwoordigde hij gebruikers van Yahoo in een zaak waarbij tussen 2013 en 2016 maar liefst drie miljard accounts lekten.