'Datalek hotelketen MGM treft 9800 Nederlanders'

Er zijn 9800 Nederlanders onder de 10,6 miljoen personen van wie de persoonsgegevens op internet verschenen als onderdeel van een datalek van MGM Resorts. Dat blijkt uit een inventarisatie van de database met uitgelekte gegevens.

Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan. NOS kreeg de database in handen en kon van enkele hotelgasten via e-mail verifiëren dat het om hun gegevens ging.

Gasten hadden hun gegevens verstrekt aan MGM Resorts toen ze hotels van die keten bezochten. Onder andere MGM Grand, Bellagio en Mandalay Bay in Las Vegas zijn onderdeel van de keten. Bij één Nederlander leek zijn data niet via een hotel, maar via een internetspel van MGM te zijn uitgelekt. Twee anderen gaven aan niet te weten hoe hun e-mailadres in de MGM-database kwam.

De database bevat namen, adresgegevens, telefoonnummers, e-mailadressen en geboortedata. Creditcardinformatie en wachtwoordgegevens staan er niet in. MGM Resorts had vorig jaar te maken met een hack waarbij de gegevens zijn buitgemaakt.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 21-02-2020 14:59 33

21-02-2020 • 14:59

33

Lees meer

Creditcarddata van miljoenen hotelboekingen was vrij toegankelijk
Creditcarddata van miljoenen hotelboekingen was vrij toegankelijk Nieuws van 9 november 2020
Datalek bij hotelketen MGM trof 142 miljoen mensen in plaats van 10 miljoen
Datalek bij hotelketen MGM trof 142 miljoen mensen in plaats van 10 miljoen Nieuws van 14 juli 2020
Gebruikers Edison Mail hadden toegang tot andermans postvakken
Gebruikers Edison Mail hadden toegang tot andermans postvakken Nieuws van 17 mei 2020
Nederlandse cryptoexchange Anycoin Direct maakt melding van datalek
Nederlandse cryptoexchange Anycoin Direct maakt melding van datalek Nieuws van 28 februari 2020
Klantgegevens Slickwraps buitgemaakt door datalek - update
Klantgegevens Slickwraps buitgemaakt door datalek - update Nieuws van 21 februari 2020
Gegevens 10,6 miljoen klanten Amerikaanse hotelketen MGM verschijnen op forum
Gegevens 10,6 miljoen klanten Amerikaanse hotelketen MGM verschijnen op forum Nieuws van 20 februari 2020
Meer producten en artikelen
Beveiliging en antivirus

Reacties (33)

-Moderatie-faq
33
32
23
2
0
2
Wijzig sortering
SpeedfreakR 21 februari 2020 15:04
Kan ik ergens zien of ik er in voorkom?
Rembro @SpeedfreakR21 februari 2020 15:05
https://haveibeenpwned.com/

Recently added breaches
MGM Resorts 3,081,321 MGM Resorts accounts

[Reactie gewijzigd door Rembro op 23 juli 2024 19:37]

ImNotnoa @SpeedfreakR21 februari 2020 15:05
Waarschijnlijk op dit moment (nog) niet, ik weet ook haveibeenpwned.com de database gaat opnemen aangezien er geen wachtwoorden in voorkomen

Edit: Wel dus :) zie hierboven

[Reactie gewijzigd door ImNotnoa op 23 juli 2024 19:37]

MijnAccount 21 februari 2020 15:12
Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan

Er zijn ook NL'ers zonder NL adres
Verwijderd @MijnAccount21 februari 2020 15:15
Er zijn ook NL'ers zonder NL adres
Alleen al al die legacy hotmail.com (dat hotmail .nl doet is volgens mij relatief recent, en nu is het live.com?) en gmail adressen...
Denk dat het werkelijke aantal nog wel eens veel hoger zou kunnen uitvallen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:37]

P1nGu1n @Verwijderd21 februari 2020 15:22
Zolang mensen wel een Nederlands woonadres hebben, zijn die gewoon meegeteld.
Bij de hackaanval op de Amerikaanse hotelketen MGM zijn ook de gegevens van 9800 Nederlanders buitgemaakt, blijkt uit onderzoek van de NOS. Het gaat om hotelgasten die een adres in Nederland hebben opgegeven of een emailadres dat eindigt op .nl.
In de bron staat het iets duidelijker: 9800 mensen met een .nl e-mailadres en/of een Nederlands woonadres.
Luchtbakker @MijnAccount21 februari 2020 15:36
Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan

Er zijn ook NL'ers zonder NL adres
Precies wat ik dacht! Hoeveel Nederlanders gebruiken wel/niet een @gmail.com @hotmail.com @live.com @yahoo.com etc adres. Dat zijn er enorm veel.
JohanNL @MijnAccount21 februari 2020 15:38
En vast ook wel mensen met een .nl adres die niet Nederlands zijn.
Zal wel een kleine minderheid zijn, zoals wellicht een paar belgen, maar toch, het is allemaal niet zo accuraat op deze manier.
Z80 @MijnAccount21 februari 2020 15:38
Ja. Ben Nederlander maar woon niet in Nederland. En in bezit van een e-mail.nl adres.

[Reactie gewijzigd door Z80 op 23 juli 2024 19:37]

Yariva Moderator internet & netwerken @MijnAccount21 februari 2020 15:14
Dit ja. Per definitie kansloos, hoeveel NL'ers hebben een .com Gmail adres..?
michielonline @Yariva21 februari 2020 15:24
Ik onder andere :)
Heb inmiddels melding gehad van HIBP en mijn data zat er ook tussen.

Wat ik altijd jammer vind, is dat HIBP wel melding maakt dat je gegevens ergens gestolen zijn, maar dat je die gegevens als eigenaar (simpel te verifieren met een email of sms naar het gestolen email adres/telefoonnummer) niet in kan zien.

Mijn gegevens zaten ook in de LinkedIn hack van een aantal jaren terug, en daar heb ik uiteindelijk uit interesse de database via torrents opgezocht om te kijken wat er nu precies in zat (viel in dat geval wel mee, enkel email en wachtwoord).
jesse! @michielonline21 februari 2020 16:01
Ik denk omdat ze die data niet willen verspreiden, vanwege verschillende redenen.
Daarnaast is het makkelijk om dan via hun achter data te komen als je alleen toegang tot een e-mail adres hebt. Kom je via daar makkelijk aan persoonlijke informatie afkomstig uit hacks / leaks.
En ja, je hebt ook andere methodes vanuit e-mail om daar aan te komen. Maar ik denk niet dat een partij als HIBP zich daar bezig mee wilt houden.

Ik snap zeker dat je je eigen data wil inzien, zodat je ook zelf kan bepalen wat er van jou "gestolen" is. Maar ik denk niet dat zij de partij zijn die bepalen of dat echt jouw data is.
Mr. Vanish @michielonline21 februari 2020 18:03
Kijk eens naar https://spycloud.com. Daar sturen ze wel alle data mee, incl hash en salt als ik me niet vergis. Gratis voor particulier gebruik. Best confronterend.
MrManuel @michielonline21 februari 2020 17:06
Het beschikbaar stellen van de data is in bepaalde rechtzaken al als strafbaar gezien.
Vandaar dat ze ook dit niet doen.
Djordjo @Yariva21 februari 2020 15:21
En hoeveel daarvan hebben
Nederlandse, fysieke adressen
?
peize9 @MijnAccount21 februari 2020 22:01
Kleine verandering, niet "er zijn ook" maar eerder, "het grootste deel" ivm gmail's .com adres etc.
daanski82 21 februari 2020 17:55
PFFFF kreeg ook zo'n ophef mail van NOS binnen in mijn mailbox. Er stond mij iets bij dat ik wat had gedaan met MGM Grand. Bij wat zoek werk kwam ik er achter dat ik kaartjes had gekocht voor Cirque du Soleil Kà in 2013. man man man dat is al weer een eeuwigheid terug *grinnik*

Ok cool sta al sinds dien in hun systeem. En door, op naar de vrouw voor avond eten....
kodak
@daanski8221 februari 2020 22:44
Je noemt het ophef. Kan je ook uitleggen waarom je die mening hebt? Je hebt het vooral over dat het lang geleden was voor een voorstelling. Het gaat er toch niet om aan of dat lang geleden was en dat het voor een voorstelling was, maar wie er nu onrechtmatig toegang heeft tot je gegevens en wat daarbij het risico is?
GenomDalar1983 @kodak22 februari 2020 07:45
Ik zou ook niet zo blij zijn dat na 7 jaar mijn gegevens er nog zouden staan, erger nog, gelekt worden ...
Maxmannl 21 februari 2020 15:28
Net mijn gmail gecheckt op haveibeenpwned.com en inderdaad ik ben slachtoffer van de MGM hack.
De database staat er dus in :)

Gelukkig had ik hier echt een willekeurig password.(alleen persoonsgegevens zijn gestolen) Adresgegevens etc stonden er wel in.

[Reactie gewijzigd door Maxmannl op 23 juli 2024 19:37]

Rudie_V 21 februari 2020 16:10
Het wordt steeds verstandiger om conform AVG na vertrek een aanvraag in te dienen om al je persoonlijke gegevens te laten verwijderen.
harley @Rudie_V23 februari 2020 09:02
Jammer maar de Nederlandse wetgeving is niet in andere landen zoals de usa van toepassing dus leuk dat je je op de avg wilt beroepen maar daar geven ze echt helemaal niks om.
Gumball 21 februari 2020 17:16
In 2013 bij MGM Grand in Las Vegas geweest en ik sta ook op de lijst
Verwijderd 21 februari 2020 17:56
Het is tegenwoordig bijna onmogelijk om in Hibp te staan. Zeker als je online her en der een account hebt. En dan nog zijn er mensen die op elke site hetzelfde wachtwoord gebruiken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:37]

Redbull4u 21 februari 2020 19:37
Ik heb ook een bericht gehad van HIBP, maar weet ik veel welk wachtwoord ik 5 jaar geleden gebruikt heb tijdens een vakantie?! Nu weet ik zeker dat het een pulp wachtwoord is geweest, maar de mogelijkheid om het op te vragen bij HIBP zou wel handig zijn.
bArAbAtsbB 21 februari 2020 16:23
wat een misleidende titel....er staan dus veel meer Nederlanders in die lijst...maarja die hebben een @gmail.com email!
Rudie_V @bArAbAtsbB21 februari 2020 16:44
Mwa, dat denk ik niet:
Dat er 9800 Nederlanders in de database voorkomen, blijkt op basis van de hoeveelheid .nl-adressen in de lijst en Nederlandse, fysieke adressen die daarin staan.
Ik denk je op basis van de nederlandse fysieke adressen toch wel tot een nauwkeurig aantal kan komen over het aantal getroffen nederlanders. :)
bArAbAtsbB @Rudie_V21 februari 2020 17:22
ik of mijn familie hebben geen .NL emailadres en zo zijn er talloze families....ik denk dat mijn redenering klopt!
Tit4nNL @bArAbAtsbB22 februari 2020 09:31
Lees nou gewoon even goed wat hij of zij tegen je zei. Fysieke adressen wordt postadres of huisadres mee bedoeld.
Rudie_V @bArAbAtsbB22 februari 2020 10:53
Inderdaad wat @Tit4nNL zegt (ik kon niet eerder reageren dan nu), FYSIEKE adressen, dus straat, woonplaats en wellicht land, daarmee maakt je e-mailadres verder niet uit om toch wel met zekerheid te bepalen waar iemand vandaan komt. :)
continue12345 21 februari 2020 18:55
We moeten ze aanklagen met zijn allen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq