Bij de hack op de hotelketen MGM vorig jaar zijn 142,5 miljoen personen getroffen. Dat is veel meer dan de 10,6 miljoen waarover de hotelketen het eerder zelf had. Er zijn namen, adressen, telefoonnummers en geboortedatums gestolen bij de hack.
Bij het datalek zijn de gegevens van 142.479.937 personen gestolen. Dat gebeurde in de zomer van 2019, toen hackers inbraken op de een server van een van de hotels in de keten. MGM is eigenaar van een reeks hotels in onder andere Las Vegas. MGM benaderde toen al een deel van de slachtoffers.
Aanvankelijk werd gedacht dat er 10,6 miljoen klanten slachtoffer waren, waaronder zo'n 10.000 Nederlanders. Nu blijkt dat het om veel meer slachtoffers gaat. ZDNet ontdekte op een hackersforum dat er gegevens van 142 miljoen klanten werd aangeboden. De database is daar te koop voor 2900 dollar, omgerekend zo'n 2500 euro.
In de database staan namen, adressen, telefoonnummers en geboortedatums van klanten. Volgens MGM is er geen rekeninginformatie buitgemaakt. Ook creditcardgegevens en wachtwoorden zijn volgens de hotelketen niet in handen van de hackers.
De hackers zeggen op het forum dat de data afkomstig is van Data Viper, een dienst die datalekken indexeert. Die dienst werd vorige week zelf gehackt, maar een woordvoerder van Data Viper zegt dat het bedrijf niets met het MGM-lek te maken heeft. Data Viper zou geen database van MGM in handen hebben. Het is onbekend hoe de hacker dan aan de informatie zou zijn gekomen.