米高梅酒店1060万客人信息被发布到黑客论坛上
本周,有人在某个黑客论坛上公布了米高梅度假酒店所入住的1060多万客户的个人信息。
除了普通游客和旅行者的详细信息外,被泄露的数据中还包括各类名人、科技公司CEO、记者、政府官员和一些全球大型科技公司员工的私人联系方式。
ZDNet于近日验证了数据的真实性,并将与来自Under the Breach的研究人员一起推出了一项数据泄露监控服务。
米高梅度假村的发言人也通过电子邮件确认了这一事件。
暴露的数据
根据我们的分析,此次安全事件所涉及的米高梅酒店数据包含了10683188名曾在此酒店居住的客人的详细信息。
数据条目中包括个人详细信息,如全名、家庭住址、电话号码、电子邮件和出生日期。
ZDNet也联系了酒店以前的客人,确认他们确实入住过,还询问他们的入住时间表,以对比泄漏数据的准确性。
最终我们得到了国际商务旅行者、出席科技会议的记者、出席商务会议的首席执行官以及前往拉斯维加斯的政府官员的确认。
去年的安全事件
一旦核实了数据的真实性,ZDNet也及时联系了米高梅度假村。
在我们与该公司联系后一小时以内,就与该酒店的保安小组进行了数小时的电话会议。在会议中米高梅酒店团队确认了数据的真实性,并和去年发生的安全事件关联到一起。
米高梅发言人告诉ZDNet,此次暴露在网络上的数据源于去年发生的一次安全事件。
米高梅告诉ZDNet:“去年夏天,我们发现了一个存在未授权缺陷的云服务器,其中包含了米高梅度假村以前某些客人的有限信息。”
“我们确认此事与财务、支付卡或密码等敏感数据无关。”
这家连锁酒店表示,根据所在州的法律,它迅速通知了所有受影响的酒店客人。
虽然我们无法亲自看到当初的数据泄露通知,但一些用户似乎在网上发布了去年8月收到的安全通知。
此外,米高梅酒店告诉我们,它还聘请了两家网络安全取证公司对去年的服务器安全事件进行内部调查。
该公司表示:“米高梅酒店一直非常认真地承担起保护客人数据的责任,我们已经加强了网络的安全性,以防止这种情况再次发生。”
钓鱼和SIM卡交换攻击
尽管这算是米高梅去年发生的安全事件,但泄露数据的公开依然引起了不小的波澜。
这些泄露的数据中包含众多“名人”的联系方式,他们为世界各地的大型科技公司和政府工作。而这些客户现在面临着较高的安全风险,可能会收到钓鱼邮件,还有可能会受到SIM卡交换攻击。
Twitter首席执行官Jack Dorsey、著名歌星Justin Bieber、国土安全部(DHS)和交通安全管理局(TSA)的官员都在泄露数据所牵涉的客户中。
不过米高梅酒店也告诉ZDNet,这些数据已经过时了。在我们所尝试拨打的电话中,似乎不涉及2017年后的入住情况,而有些电话已经失效,但许多号码也依然有人接听。
与2017年万豪酒店发生的大规模数据泄露相比,此次米高梅安全事件的规模和严重程度虽然达不到当时的程度,但潜在的威胁仍不可小觑。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/exclusive-details-of-10-6-million-of-mgm-hotel-guests-posted-on-a-hacking-forum/
最新评论