米高梅度假村饭店(MGM Resorts Hotel)被发现超过千万名住客,其中包括艺人小贾斯汀、推特首席执行官Jack Dorsey及政府官员的个人信息,被人发布到黑客论坛上。
消息是由一家安全厂商Under the Breach首先发现,由ZDNet披露,并且获得米高梅公司的证实。
外泄数据高达1,060万笔,受害者除了一般住客的个人信息外,并有艺人、政府官员、记者,科技公司CEO以及全球龙头科技公司的员工,像是推特CEO Jack Dorsey、艺人小贾斯汀(Justin Bieber)及美国国土安全部、运输安全局官员等。遭公开的数据包括客户全名、住家地址、电话、生日及电子邮件等。
威胁情报企业KELA调查,这批数据至少从去年7月就已贴在黑客论坛,而发布的人和黑客组织GnosticPlayers可能有关,后者分别在去年4月和10月兜售10亿笔网络用户个人信息,及公布游戏开发商Zynga 2亿用户数据。
米高梅发言人解释,事情源于去年一次系统遭黑。米高梅发现一台存储“特定”MGM Resorts前客户“限定”信息的云计算服务器遭非授权访问。但该公司强调那些数据是旧的,也没有财务、信用卡或密码数据被波及,而且他们也已通知受影响的客户。
不过Under the Breach指出,这些数据就已经足以让客户遭到精准网络钓鱼信件,或是SIM卡劫持(SIM Swapping)等网络攻击。
巧合的是,去年9月Jack Dorsey就发生疑似因为SIM卡劫持,导致推特账号被绑架,被用来发布种族歧视的不当言论。
这是知名连锁饭店最新一桩重大数据外泄。洲际饭店(Inter-Continental)、凯悦(Hyatt)、万豪国际(Marriott)等企业,过去也曾发生PoS系统或网络遭黑而外泄客户数据,其中万豪国际因外泄数据高达5亿笔违反GDPR,遭英国政府重罚9,900万英镑。