'Datalek hotelketen MGM treft 9800 Nederlanders'

Er zijn 9800 Nederlanders onder de 10,6 miljoen personen van wie de persoonsgegevens op internet verschenen als onderdeel van een datalek van MGM Resorts. Dat blijkt uit een inventarisatie van de database met uitgelekte gegevens.

Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan. NOS kreeg de database in handen en kon van enkele hotelgasten via e-mail verifiëren dat het om hun gegevens ging.

Gasten hadden hun gegevens verstrekt aan MGM Resorts toen ze hotels van die keten bezochten. Onder andere MGM Grand, Bellagio en Mandalay Bay in Las Vegas zijn onderdeel van de keten. Bij één Nederlander leek zijn data niet via een hotel, maar via een internetspel van MGM te zijn uitgelekt. Twee anderen gaven aan niet te weten hoe hun e-mailadres in de MGM-database kwam.

De database bevat namen, adresgegevens, telefoonnummers, e-mailadressen en geboortedata. Creditcardinformatie en wachtwoordgegevens staan er niet in. MGM Resorts had vorig jaar te maken met een hack waarbij de gegevens zijn buitgemaakt.

Door Olaf van Miltenburg

Nieuwscoördinator

21-02-2020 • 14:59

33

Reacties (33)

33
32
23
2
0
2
Wijzig sortering
Kan ik ergens zien of ik er in voorkom?
https://haveibeenpwned.com/

Recently added breaches
MGM Resorts 3,081,321 MGM Resorts accounts

[Reactie gewijzigd door Rembro op 23 juli 2024 19:37]

Waarschijnlijk op dit moment (nog) niet, ik weet ook haveibeenpwned.com de database gaat opnemen aangezien er geen wachtwoorden in voorkomen

Edit: Wel dus :) zie hierboven

[Reactie gewijzigd door ImNotnoa op 23 juli 2024 19:37]

Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan

Er zijn ook NL'ers zonder NL adres
Er zijn ook NL'ers zonder NL adres
Alleen al al die legacy hotmail.com (dat hotmail .nl doet is volgens mij relatief recent, en nu is het live.com?) en gmail adressen...
Denk dat het werkelijke aantal nog wel eens veel hoger zou kunnen uitvallen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:37]

Zolang mensen wel een Nederlands woonadres hebben, zijn die gewoon meegeteld.
Bij de hackaanval op de Amerikaanse hotelketen MGM zijn ook de gegevens van 9800 Nederlanders buitgemaakt, blijkt uit onderzoek van de NOS. Het gaat om hotelgasten die een adres in Nederland hebben opgegeven of een emailadres dat eindigt op .nl.
In de bron staat het iets duidelijker: 9800 mensen met een .nl e-mailadres en/of een Nederlands woonadres.
Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan

Er zijn ook NL'ers zonder NL adres
Precies wat ik dacht! Hoeveel Nederlanders gebruiken wel/niet een @gmail.com @hotmail.com @live.com @yahoo.com etc adres. Dat zijn er enorm veel.
En vast ook wel mensen met een .nl adres die niet Nederlands zijn.
Zal wel een kleine minderheid zijn, zoals wellicht een paar belgen, maar toch, het is allemaal niet zo accuraat op deze manier.
Ja. Ben Nederlander maar woon niet in Nederland. En in bezit van een e-mail.nl adres.

[Reactie gewijzigd door Z80 op 23 juli 2024 19:37]

Yariva Moderator internet & netwerken @MijnAccount21 februari 2020 15:14
Dit ja. Per definitie kansloos, hoeveel NL'ers hebben een .com Gmail adres..?
Ik onder andere :)
Heb inmiddels melding gehad van HIBP en mijn data zat er ook tussen.

Wat ik altijd jammer vind, is dat HIBP wel melding maakt dat je gegevens ergens gestolen zijn, maar dat je die gegevens als eigenaar (simpel te verifieren met een email of sms naar het gestolen email adres/telefoonnummer) niet in kan zien.

Mijn gegevens zaten ook in de LinkedIn hack van een aantal jaren terug, en daar heb ik uiteindelijk uit interesse de database via torrents opgezocht om te kijken wat er nu precies in zat (viel in dat geval wel mee, enkel email en wachtwoord).
Ik denk omdat ze die data niet willen verspreiden, vanwege verschillende redenen.
Daarnaast is het makkelijk om dan via hun achter data te komen als je alleen toegang tot een e-mail adres hebt. Kom je via daar makkelijk aan persoonlijke informatie afkomstig uit hacks / leaks.
En ja, je hebt ook andere methodes vanuit e-mail om daar aan te komen. Maar ik denk niet dat een partij als HIBP zich daar bezig mee wilt houden.

Ik snap zeker dat je je eigen data wil inzien, zodat je ook zelf kan bepalen wat er van jou "gestolen" is. Maar ik denk niet dat zij de partij zijn die bepalen of dat echt jouw data is.
Kijk eens naar https://spycloud.com. Daar sturen ze wel alle data mee, incl hash en salt als ik me niet vergis. Gratis voor particulier gebruik. Best confronterend.
Het beschikbaar stellen van de data is in bepaalde rechtzaken al als strafbaar gezien.
Vandaar dat ze ook dit niet doen.
En hoeveel daarvan hebben
Nederlandse, fysieke adressen
?
Kleine verandering, niet "er zijn ook" maar eerder, "het grootste deel" ivm gmail's .com adres etc.
PFFFF kreeg ook zo'n ophef mail van NOS binnen in mijn mailbox. Er stond mij iets bij dat ik wat had gedaan met MGM Grand. Bij wat zoek werk kwam ik er achter dat ik kaartjes had gekocht voor Cirque du Soleil Kà in 2013. man man man dat is al weer een eeuwigheid terug *grinnik*

Ok cool sta al sinds dien in hun systeem. En door, op naar de vrouw voor avond eten....
Je noemt het ophef. Kan je ook uitleggen waarom je die mening hebt? Je hebt het vooral over dat het lang geleden was voor een voorstelling. Het gaat er toch niet om aan of dat lang geleden was en dat het voor een voorstelling was, maar wie er nu onrechtmatig toegang heeft tot je gegevens en wat daarbij het risico is?
Ik zou ook niet zo blij zijn dat na 7 jaar mijn gegevens er nog zouden staan, erger nog, gelekt worden ...
Net mijn gmail gecheckt op haveibeenpwned.com en inderdaad ik ben slachtoffer van de MGM hack.
De database staat er dus in :)

Gelukkig had ik hier echt een willekeurig password.(alleen persoonsgegevens zijn gestolen) Adresgegevens etc stonden er wel in.

[Reactie gewijzigd door Maxmannl op 23 juli 2024 19:37]

Het wordt steeds verstandiger om conform AVG na vertrek een aanvraag in te dienen om al je persoonlijke gegevens te laten verwijderen.
Jammer maar de Nederlandse wetgeving is niet in andere landen zoals de usa van toepassing dus leuk dat je je op de avg wilt beroepen maar daar geven ze echt helemaal niks om.
In 2013 bij MGM Grand in Las Vegas geweest en ik sta ook op de lijst
Het is tegenwoordig bijna onmogelijk om in Hibp te staan. Zeker als je online her en der een account hebt. En dan nog zijn er mensen die op elke site hetzelfde wachtwoord gebruiken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:37]

Ik heb ook een bericht gehad van HIBP, maar weet ik veel welk wachtwoord ik 5 jaar geleden gebruikt heb tijdens een vakantie?! Nu weet ik zeker dat het een pulp wachtwoord is geweest, maar de mogelijkheid om het op te vragen bij HIBP zou wel handig zijn.
wat een misleidende titel....er staan dus veel meer Nederlanders in die lijst...maarja die hebben een @gmail.com email!
Mwa, dat denk ik niet:
Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan.
Ik denk je op basis van de nederlandse fysieke adressen toch wel tot een nauwkeurig aantal kan komen over het aantal getroffen nederlanders. :)
ik of mijn familie hebben geen .NL emailadres en zo zijn er talloze families....ik denk dat mijn redenering klopt!
Lees nou gewoon even goed wat hij of zij tegen je zei. Fysieke adressen wordt postadres of huisadres mee bedoeld.
Inderdaad wat @Tit4nNL zegt (ik kon niet eerder reageren dan nu), FYSIEKE adressen, dus straat, woonplaats en wellicht land, daarmee maakt je e-mailadres verder niet uit om toch wel met zekerheid te bepalen waar iemand vandaan komt. :)
We moeten ze aanklagen met zijn allen.

Op dit item kan niet meer gereageerd worden.