Casinogigant MGM kwam recent in het nieuws door een enorme casino hack. Een hack waar ook Nederlandse klanten het slachtoffer van bleek te zijn. Wat hield deze casino hack in en wat maakten de daders buit? En hoe kan jij voorkomen dat je zelf het slachtoffer wordt van een casino hack?

De MGM casino hack

casino hack inspiratie foto credits nahel-abdul-hadi-flha0KwRrRc-unsplashDe hack kwam de afgelopen maanden in het nieuws, maar heeft al plaatsgevonden in de zomer van 2019. Toen hebben de hackers klantgegevens van 10,6 miljoen gasten te pakken gekregen en daarna verhandeld op een hackersforum. Journalisten van de technologie website ZDNet kwamen op dat forum niet alleen namen, adressen en telefoonnummers tegen, maar ook burgerservice nummers. Het bedrijf MGM zegt bij veel mensen niet direct een bel rinkelen, maar het is de casinoketen achter bekende hotel-casino’s in onder andere Las Vegas (zoals het Bellagio, het MGM Grand en Mandalay Bay). Omdat daar uiteraard ook regelmatig Vips over de vloer komen, ging al snel het nieuws dat er ook wat bekendere slachtoffers waren. Onder andere Justin Bieber werd genoemd.

En omdat de keten ook in het buitenland actief is, en ook online diensten aanbiedt en er uiteraard ook Nederlanders afreizen naar Vegas, zijn er ook Nederlandse klanten geraakt. De NOS is in de bestanden met klantgegevens op zoek gegaan naar .nl emailadressen. Er bleken een kleine 10.000 Nederlandse bezoekers te zijn gehackt. Waarbij de Nederlandse journalisten onder andere medewerkers van banken en verzekeraars, medewerkers van het Ministerie van Defensie en werknemers van een Nederlands gokbedrijf tegen kwamen.

Komt zo’n hack vaak voor?

Dat kun je wel zeggen. En regelmatig zijn hotels het slachtoffer. En omdat er nogal wat ketens zijn die het hotel combineren met een casino, lopen casinoliefhebbers misschien wel meer dan gemiddeld het risico op een casino hack. Bij een eerdere hack in 2018 was de grote hotelketen Marriott het slachtoffer. Daar werden creditcardgegevens, huisadressen en paspoortgegevens gestolen. In totaal zouden daarbij 500 miljoen gasten betrokken zijn geweest en dat maakte dit een van de grootste hacks ooit. Bovendien leek het daarbij niet enkel om financiële criminaliteit te gaan, maar werd deze hack al snel gelinkt aan de Chinese geheime diensten.

Wat kan ik zelf doen aan een casino hack te voorkomen?

Nee, het gaat te ver om te beweren dat jij als individuele klant zo’n hack kunt voorkomen. Maar je kunt wel een hoop zelf doen om de schade te beperken. Vaak levert zo’n individuele hack namelijk onvoldoende op om er direct misbruik van te maken. Bij de MGM casino hack werden kennelijk geen passwords gestolen. Die informatie wordt vaak in aparte versleutelde bestanden opgeslagen en zijn nog net wat lastiger te ontvreemden.

Maar de cybercriminelen weten wel dat heel veel mensen uit gemak op veel sites hetzelfde wachtwoord gebruiken. En dan wordt het een abc’tje. Bij een minder goed beveiligde site weet iemand een lijst met wachtwoorden en emailadressen te pakken te krijgen. In een andere hack komen diezelfde emailadressen tevoorschijn, maar nu bij een account met credit card of andere gevoelige gegevens. En vervolgens bleken ze met het eerder verkregen wachtwoord toegang te krijgen tot de account, creditcard en andere gegevens. Vaak gaat het hackers dan ook niet om één hack, het gaat om de gecombineerde gegevens van meerdere hacks. Dus door niet te makkelijk je privégegevens te delen en verschillende wachtwoorden te gebruiken kun je al een hoop leed voorkomen. En gebruik uiteraard ook geen wachtwoorden die te makkelijk te raden zijn. Ook in 2020 staan ‘123456’ en ‘password’ nog steeds in de lijstjes met meest gebruikte wachtwoorden.

En gebruik een passwordmanager

Maar eindeloze lijsten bijhouden met moeilijk te raden wachtwoorden is natuurlijk ook niet te doen. Maar gelukkig zijn er meer dan genoeg handige – en vaak gratis – password managers. Dat zijn online tooltjes waarmee je je wachtwoorden eenvoudig en veilig kunt opslaan, en met één klik kunt invullen als je ergens moet inloggen. Voorbeelden zijn KeePass, Dashlane en LastPass.

Bovendien is er steeds vaker de mogelijkheid om zogenaamde 2 Factor Authenticatie (2FA) te gebruiken. Dat maakt inloggen veiliger omdat er niet alleen iets wordt gevraagd dat je weet (je wachtwoord), maar dat wordt gecombineerd met iets dat jij echt in bezit hebt (zoals je mobieltje). Bij 2FA moet je dus niet alleen je wachtwoord intypen. Daarna ontvang je op je telefoon een berichtje met een code, of moet je op een authenticatie app klikken. Want je wachtwoord kan gestolen worden, maar de kans dat tegelijkertijd ook je telefoon gestolen wordt, is echt veel kleiner. Veel banken en DigiD werken al zo, en dat beperkt echt het risico enorm.

Veilig spelen in het online casino

Je ziet het. De MGM hack is ongetwijfeld niet de laatste computer hack, en waarschijnlijk ook niet de laatste casino hack. Maar als jij jezelf erop voorbereid en veilig omgaat met je privé gegevens en je wachtwoorden, is jouw risico niet zo groot. Veel spelplezier.