据外媒报道,本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。 米高梅度假村发言人通过电子邮件确认了这一事件。 泄露了什么? 根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的个人详细信息。 泄露的文件中包含了个人详细信息,诸如全名、家庭住址、电话号码、电子邮件和生日等。 ZDNet跟一部分酒店客人进行了联系并确认他们曾住在这家酒店以及他们的时间表和泄漏文件中所含数据的准确性。 结果他们得到了来自国际商务旅客、参加技术会议的记者、参加商务会议的CEO以及前往拉斯维加斯分支机构的政府官员的确认。 米高梅度假村称他们去年已经通知客人 米高梅发言人告诉ZDNet,本周被发布到网上的数据源于去年发生的安全事件。 “去年夏天,我们发现未经授权的云服务器访问,该云服务器包含了某些以前为米高梅度假村的某些客人提供的信息。我们有信心,这一事件并不涉及任何财务、支付卡或密码数据问题。” 这家连锁酒店表示,将根据适用的州法律及时通知所有受影响的酒店客人。 此外,米高梅度假酒店还告诉ZDNet,他们聘请了两家网络安全取证公司对发生在去年的服务器数据泄露事件进行内部调查。 这家公司说道:“在米高梅度假酒店,我们非常重视保护访客数据的责任,并且我们已经加强和增强了网络的安全性以防止再次发生这种情况。” SIM交换和鱼叉式钓鱼的潜在危险 尽管去年米高梅的安全事件备受关注,但本周在一个人气黑客论坛上发布了此数据转储仍旧吸引了很多黑客的注意。 发现此漏洞并通知记者的Under the Breach公司则强调了该漏洞存在的高度敏感性。该公司告诉ZDNet,这些用户现在面临着接收鱼叉式网络钓鱼电子邮件以及SIM被更换的更高风险。 据Under the Breach披露,他们在泄露文件中看到了Twitter CEO杰克·多尔西、流行歌手贾斯汀·比伯以及DHS和TSA一些官员的名字。 对此,米高梅度假酒店告诉ZDNet,这些数据都是老数据。ZDNet表示他们确实从今天致电的所有酒店客人中确认了这一说法,这些客人在2017年以后都没有入住过这家酒店。另外,该外媒拨打的某些电话号码也已经打不通,不过仍有许多电话号码能够接通并且有人接了电话。
