今年2月米高梅度假村饭店(MGM Resorts Hotel)超过千万笔住客资料外泄,但受害人数可能不只于此。ZDNet昨(14)日报道,MGM大饭店(MGM Grand)又有超过1.4亿笔用户个人信息外泄,且正在暗网上被贱价出售。
一名代号为Night Lion的黑客在暗网的交易市场上发布消息,出售拉斯维加斯MGM大饭店住客资料142,479,937笔,标价2,939.76美元。黑客并指出,2月ZDNet披露MGM度假村资料外泄消息,但是外界却不知MGM大饭店资料也外泄了。他并宣称这1.42亿笔资料是今年7月黑入DataViper的服务商取得。
不过DataViper负责人对媒体表示,他们根本没有托管过MGM的住客资料,这是黑客抹黑。
今年2月MGM度假村饭店1,060万笔住客个人信息被贴在网络上,受害者还包括推特CEO Jack Dorsey、艺人小贾斯汀(Justin Bieber)、美国国土安全部、运输安全局官员,以及全球龙头科技公司的员工。
MGM集团的云计算服务器应该是在2019年中遭黑,被窃走包括MGM度假村、MGM大饭店在内的住客个人信息。ZDNet报道,MGM去年就知道了,但仅私下通知被影响的顾客,未发布公告。此外,MGM今年2月仅承认度假村的资料外泄,未坦承受影响的全部范围。
报道也指出,一则贴在俄语网络论坛的广告,宣称有2亿多笔的MGM住客个人信息,显示受害范围可能更大。
威胁情报企业KELA调查,这批资料至少从去年7月就已在黑客论坛流传,发布的人疑似和黑客组织GnosticPlayers有关。
MGM 2月表示大部分外泄的顾客个人信息包括姓名、住家地址、生日、电子邮件、电话,未波及财务、信用卡或密码资料。