MGMリゾーツは、1,060万人の顧客のプライベートデータを漏らし、有名人も含まれます
ZDNetのレポーターであるCatalin Cimpanuは、最近ハッキングフォーラムに投稿された大量のデータダンプについて情報を得ました。彼は見て、侵害された情報はMGMリゾーツホテルに泊まっていた人々のものであることに気付きました。 Under the Breachの研究者の助けを借りて、Cimpanuはリークの正当性を確認し、ホテルチェーンと連絡を取りました。 MGMの広報担当者は、情報は実際にホテルのゲストのものであるとメールで述べましたが、人々のクレジットカードの詳細は関係ないことをすぐに指摘しました。
一部の人は、これにより侵害の危険性が大幅に軽減されると考えるかもしれませんが、すぐにわかるように、実際にはそうではありません。しかし、潜在的な結果に到達する前に、何が漏えいしたのか、誰がアクセスできたのかを見てみましょう。
Table of Contents
ハッカーは2019年に1,060万人以上のホテル宿泊客の個人情報を盗みました
この違反は昨年の夏に発生したようで、公式には発表していませんが、MGMは少なくとも何人かの影響を受けた個人と連絡を取り、事件について知らせました。 Cimpanuが指摘したように、人々 はその時点で違反通知について議論しましたが、リークはメディアから関心を得ることができませんでした。
攻撃中に、ハッカーはホテルの宿泊客10,683,188人の個人情報で何とか成功しました。漏えいした情報には、名前、自宅とメールアドレス、電話番号、生年月日が含まれていました。 CimpanuとUnder the Breachの研究者は、データベース内の数人に連絡を試みましたが、一部の電話番号は有効ではありませんでしたが、ゲストは返信し、2018年以前にMGMホテルに滞在したと述べました。
有名人、記者、政府関係者も影響を受けました
MGMリゾーツは高級ホテルの大規模なチェーンです。これを考慮すると、漏洩したデータベースが示すように、一部の有名な名前がその場所を使用していることはおそらく驚くべきことではありません。
Breachの研究者はZDNetに、データベースにはDHSとTSAの役人の詳細が含まれていることを伝えました。この侵害はまた、ポップスターのジャスティンビーバーとTwitterのCEOであるジャックドーシーにも打撃を与えました。
潜在的な損傷は重大です
必然的に、MGMの違反と2017年のMarriotホテルへの攻撃との間には類似点があります。 約5億人で、Marriotのリークによって影響を受けるゲストの数ははるかに多くなりますが、これは、ドーシー、ビーバー、およびMGMダンプに情報がある他の人々がリラックスする必要があるという意味ではありません。侵害されたデータは、少なくとも6か月間はすでに犯罪者の手に渡っていますが、今では、ダウンロードしたい人なら誰でも利用できます。クレジットカードの詳細がないことも、侵害を過小評価する理由ではありません。
漏洩の潜在的な結果を強調するために、カタリンシンパヌは 、盗まれた情報がハッカーがジャックドーシーのTwitterアカウントを侵害するのにどのように役立つかについての考えを共有しました 。覚えている人もいるかもしれませんが、昨年8月に、詐欺師はドーシーのマイクロブログアカウントをSIMスワッピング攻撃を仕掛けた後、 ハイジャックしました。もちろん、これは記者自身の言葉では、確認も否定もできない「奇抜な理論」ですが、問題の事実は、それについて「不可能」と分類することはできないということです。
SIMスワッピングに加えて、MGMの侵害の影響を受ける人々は、標的とするスピアフィッシング攻撃にも目を光らせている必要があります。また、データベースに自宅の住所が存在する場合は、物理的なセキュリティについても検討する必要があります。結局のところ、情報は現在公開されており、誰が「ダウンロード」ボタンに誘惑されるのか誰も知りません。