米高梅酒店再惊爆数据泄露 1.42亿客人详细数据遭黑客暗网出售

2024-10-31

据外媒报道，米高梅度假酒店2019年的数据泄露事件远比最初报道的要大得多，现在已影响超过1.42亿酒店客人，而不仅仅是ZDNet最初于2020年2月报告的1060万。

黑客在一个暗网论坛上发布的广告中出售酒店的用户数据，根据这则广告，黑客以略高于2,900美元的价格出售了142,479,937名米高梅酒店客人的详细信息。

黑客声称在他们破坏了由Night Lion Security运营的数据泄漏监视服务DataViper之后获得了酒店的数据。

Night Lion Security的创始人Vinny Troia在电话中告诉ZDNet，他的公司从来没有拥有完整的MGM数据库的副本，黑客只是在试图破坏他公司的声誉。

MGM Reports于周日伸手置评，发表声明称他们知道该违规的范围。

MGM违规事件发生在2019年夏天，当时黑客入侵了酒店的一台云服务器并窃取了酒店过去的客人信息。

米高梅去年获悉了这一事件，但从未根据本地数据泄露通知法律将安全漏洞公开，而是通知了受影响的客户。

在黑客论坛上免费提供了一批1060万米高梅酒店客人的用户数据后，安全漏洞于2020年2月暴露出来。当时，米高梅承认遭受了安全漏洞，但该公司并未透露入侵的全部范围。

米高梅发言人今天在一封电子邮件中表示，“ MGM Resorts已经意识到去年夏天以前报告的这一事件的范围，并且已经解决了这一情况。”这是该公司为通知受影响的用户所做的努力。

米高梅发言人还指出：“绝大多数数据包括联系信息，例如姓名，邮政地址和电子邮件地址。”

米高梅2月份表示，不包括财务信息，身份证或社会安全号码以及预订（酒店住宿）详细信息，ZDNet在审查了两批不同的米高梅数据后能够确认-2月份泄露了1,060万用户记录，黑客在周日共享了一个新的2000万批次。

还包括出生日期和电话号码，这是我们能够通过联系过去的酒店客人来首先确认违规情况的方式。

但是，米高梅遭泄露数据可能甚至超过了我们今天所知道的1.42亿个用户数据。

威胁情报公司KELA的研究主管Irina Nesterovsky在2月告诉ZDNet，MGM数据一直在传播，至少从2019年7月开始在私人黑客圈出售。

一俄语黑客论坛上的帖子促进了MGM数据泄露，因为其中包含有关超过2亿酒店客人的详细信息。

上一篇 : 执法部门购买泄露数据来追踪犯罪分子

下一篇 : 超150亿个账户密码数据在多个黑客论坛上泄露