米高梅度假村泄漏了1060万客户和名人的私人数据

ZDNet的记者Catalin Cimpanu被告知了最近在黑客论坛上发布的海量数据转储。他看了一下，才意识到，受到泄露的信息属于曾在米高梅度假酒店住宿过的人。在来自Under Breach的研究人员的帮助下，Cimpanu确认了泄漏的合法性，并与酒店连锁店保持联系。米高梅发言人通过电子邮件说，这些信息确实属于酒店客人，但是他们很快指出，人们的信用卡信息并未涉及。

你们中有些人可能认为这使违反行为的危险性降低了很多，但是我们很快就会发现，事实并非如此。但是，在我们探讨潜在的后果之前，让我们先看看泄漏的是什么，以及谁可以使用它。

黑客在2019年窃取了超过1,060万酒店客人的个人信息

这次违规事件显然发生在去年夏天，尽管它没有正式宣布，但米高梅确实至少联系了一些受影响的个人，以告知他们有关事件。正如Cimpanu指出的那样， 当时人们确实在讨论违规通知，但是泄漏并没有引起媒体的任何兴趣，考虑到转储中的内容，这有点奇怪。

在攻击过程中，黑客成功窃取了10,683,188名酒店住客的个人详细信息。泄漏的信息包括姓名，家庭和电子邮件地址，电话号码和出生日期。 Cimpanu和Under Breach的研究人员试图联系数据库中的一些人，尽管一些电话号码不再有效，但客人的确回答说他们在2018年之前住在米高梅酒店。

名人，记者和政府官员也受到影响

米高梅度假村是一个由豪华酒店组成的庞大连锁店，鉴于此，正如泄露的数据库所示，一些知名的名字使用了它的位置，这可能也就不足为奇了。

在Breach的研究员告诉ZDNet时，该数据库包含DHS和TSA官员的详细信息，Cimpanu亲自看到了许多知名记者的姓名，这些记者在会议和备受关注的活动中都留在了米高梅。该漏洞还打击了流行歌星贾斯汀·比伯（Justin Bieber）和推特（Twitter）的首席执行官杰克·多尔西（Jack Dorsey），尽管仍不知道他们是否像其他客人一样被私下告知了这次袭击事件。

潜在的损害是巨大的

不可避免地，米高梅的违规与2017年对马里奥特酒店的袭击之间存在相似之处。 大约5亿 ，受马里奥特泄密事件影响的来宾人数要多得多，但这并不意味着Dorsey，Bieber和其他在MGM转储中包含信息的人应该放松。泄露的数据已经在犯罪分子手中已经存在了至少六个月，现在，任何想要下载的人都可以使用。缺少信用卡详细信息也没有理由低估违规行为。

为了强调泄漏的潜在后果，Catalin Cimpanu 分享了他对窃取信息如何帮助黑客破坏Jack Dorsey的Twitter帐户的想法 。您可能还记得，去年八月，骗子在对Dorsey发起SIM卡交换攻击后劫持了Dorsey的微博帐户 ，Cimpanu推测他们可能已经从MGM的数据库中检索了他的电话号码。当然，用记者自己的话说，这是一个无法证实或否认的“古怪理论”，但事实是，没有什么可以归类为“不可能”。

除了交换SIM卡外 ，受米高梅（MGM）破坏影响的人们还必须警惕有针对性的鱼叉式网络钓鱼攻击，并且鉴于数据库中存在家庭住址，他们可能还需要考虑其物理安全性。毕竟，这些信息现在是公开的，没有人知道谁可能会受到“下载”按钮的诱惑。