Ook privégegevens van bijna 10.000 Nederlanders uitgelekt in MGM-hack
Bij de hackaanval op de Amerikaanse hotelketen MGM zijn ook de gegevens van 9800 Nederlanders buitgemaakt, blijkt uit onderzoek van de NOS. Het gaat om hotelgasten die een adres in Nederland hebben opgegeven of een emailadres dat eindigt op .nl.
Wachtwoorden zijn niet buitgemaakt, maar geboortedata en Nederlandse e-mailadressen, namen, woonadressen en telefoonnummers zijn wel uitgelekt. Dat maakt de data interessant voor criminelen en anderen die gerichte hackaanvallen willen uitvoeren of identiteitsfraude willen plegen.
Onder meer medewerkers van banken en verzekeraars staan in de dataset, evenals vier medewerkers van het Ministerie van Defensie. Ook gegevens van negen medewerkers van een Nederlands gokbedrijf komen erin voor. Mogelijk gingen zij op inspiratiereis: het MGM baat grote casino's in gokstad Las Vegas uit.
Luxe hotels
In totaal zijn de gegevens van 10,7 miljoen klanten buitgemaakt, werd gisteren bekend. Het gaat om klanten van luxe MGM's hotels, zoals het Bellagio, het MGM Grand en Mandalay Bay in Las Vegas. De gegevens van de gasten worden te koop aangeboden op een hackforum.
What happens in Vegas, blijft kennelijk niet in Vegas
De NOS verkreeg de database met gelekte gegevens uit betrouwbare bron. Nederlanders die in de database voorkomen, bevestigen tegenover de NOS dat ze als gast of als gokker bij de MGM-hotelketen zijn geweest.
"Ik heb me ooit geregistreerd bij het MGM om punten te sparen", zegt Michael Libosan. "What happens in Vegas, blijft kennelijk niet in Vegas", grapt hij.
Jaren geleden
In sommige gevallen gaat het om mensen die jaren geleden bij een MGM-hotel zijn geweest. Eén klant geeft aan dat hij niet in een hotel op bezoek is geweest, maar wel een online-game van MGM heeft gespeeld. Twee mensen geven aan niet te weten hoe hun e-mailadres in de database terecht is gekomen.