文章摘要:据外媒报道,米高梅度假酒店2019年的数据泄露事件远比最初报道的要大得多,现在已影响超过1.42亿酒店客人,而不仅仅是ZDNet最初于2020年2月报告的1060万。黑客在一个暗网论坛上发布的广告中出售酒店的用户数据,根据这则广告,黑客以略高于2,900美元的价格出售了142,479,937名米高梅酒店客人的详细信息。黑客声称在他们破坏了由Night Lion Security运营的数据泄漏监视服
据外媒报道,米高梅度假酒店2019年的数据泄露事件远比最初报道的要大得多,现在已影响超过1.42亿酒店客人,而不仅仅是ZDNet最初于2020年2月报告的1060万。
黑客在一个暗网论坛上发布的广告中出售酒店的用户数据,根据这则广告,黑客以略高于2,900美元的价格出售了142,479,937名米高梅酒店客人的详细信息。
黑客声称在他们破坏了由Night Lion Security运营的数据泄漏监视服务DataViper之后获得了酒店的数据。
Night Lion Security的创始人Vinny Troia在电话中告诉ZDNet,他的公司从来没有拥有完整的MGM数据库的副本,黑客只是在试图破坏他公司的声誉。
米高梅表示已通知所有受影响的用户
MGM Reports于周日伸手置评,发表声明称他们知道该违规的范围。
MGM违规事件发生在2019年夏天,当时黑客入侵了酒店的一台云服务器并窃取了酒店过去的客人信息。
米高梅去年获悉了这一事件,但从未根据本地数据泄露通知法律将安全漏洞公开,而是通知了受影响的客户。
在黑客论坛上免费提供了一批1060万米高梅酒店客人的用户数据后,安全漏洞于2020年2月暴露出来。当时,米高梅承认遭受了安全漏洞,但该公司并未透露入侵的全部范围。
米高梅发言人今天在一封电子邮件中表示,“ MGM Resorts已经意识到去年夏天以前报告的这一事件的范围,并且已经解决了这一情况。”这是该公司为通知受影响的用户所做的努力。
米高梅发言人还指出:“绝大多数数据包括联系信息,例如姓名,邮政地址和电子邮件地址。”
米高梅2月份表示,不包括财务信息,身份证或社会安全号码以及预订(酒店住宿)详细信息,ZDNet在审查了两批不同的米高梅数据后能够确认-2月份泄露了1,060万用户记录,黑客在周日共享了一个新的2000万批次。
还包括出生日期和电话号码,这是我们能够通过联系过去的酒店客人来首先确认违规情况的方式。
遭泄露的数据或大于1.42亿
但是,米高梅遭泄露数据可能甚至超过了我们今天所知道的1.42亿个用户数据。
威胁情报公司KELA的研究主管Irina Nesterovsky在2月告诉ZDNet,MGM数据一直在传播,至少从2019年7月开始在私人黑客圈出售。
一俄语黑客论坛上的帖子促进了MGM数据泄露,因为其中包含有关超过2亿酒店客人的详细信息。
