米高梅度假村泄漏了1060万客户和名人的私人数据

MGM Resorts Data Breach

ZDNet的记者Catalin Cimpanu被告知了最近在黑客论坛上发布的海量数据转储。他看了一下,才意识到,受到泄露的信息属于曾在米高梅度假酒店住宿过的人。在来自Under Breach的研究人员的帮助下,Cimpanu确认了泄漏的合法性,并与酒店连锁店保持联系。米高梅发言人通过电子邮件说,这些信息确实属于酒店客人,但是他们很快指出,人们的信用卡信息并未涉及。

你们中有些人可能认为这使违反行为的危险性降低了很多,但是我们很快就会发现,事实并非如此。但是,在我们探讨潜在的后果之前,让我们先看看泄漏的是什么,以及谁可以使用它。

黑客在2019年窃取了超过1,060万酒店客人的个人信息

这次违规事件显然发生在去年夏天,尽管它没有正式宣布,但米高梅确实至少联系了一些受影响的个人,以告知他们有关事件。正如Cimpanu指出的那样, 当时人们确实在讨论违规通知,但是泄漏并没有引起媒体的任何兴趣,考虑到转储中的内容,这有点奇怪。

在攻击过程中,黑客成功窃取了10,683,188名酒店住客的个人详细信息。泄漏的信息包括姓名,家庭和电子邮件地址,电话号码和出生日期。 Cimpanu和Under Breach的研究人员试图联系数据库中的一些人,尽管一些电话号码不再有效,但客人的确回答说他们在2018年之前住在米高梅酒店。

名人,记者和政府官员也受到影响

米高梅度假村是一个由豪华酒店组成的庞大连锁店,鉴于此,正如泄露的数据库所示,一些知名的名字使用了它的位置,这可能也就不足为奇了。

在Breach的研究员告诉ZDNet时,该数据库包含DHS和TSA官员的详细信息,Cimpanu亲自看到了许多知名记者的姓名,这些记者在会议和备受关注的活动中都留在了米高梅。该漏洞还打击了流行歌星贾斯汀·比伯(Justin Bieber)和推特(Twitter)的首席执行官杰克·多尔西(Jack Dorsey),尽管仍不知道他们是否像其他客人一样被私下告知了这次袭击事件。

潜在的损害是巨大的

不可避免地,米高梅的违规与2017年对马里奥特酒店的袭击之间存在相似之处。 大约5亿 ,受马里奥特泄密事件影响的来宾人数要多得多,但这并不意味着Dorsey,Bieber和其他在MGM转储中包含信息的人应该放松。泄露的数据已经在犯罪分子手中已经存在了至少六个月,现在,任何想要下载的人都可以使用。缺少信用卡详细信息也没有理由低估违规行为。

为了强调泄漏的潜在后果,Catalin Cimpanu 分享了他对窃取信息如何帮助黑客破坏Jack Dorsey的Twitter帐户的想法 。您可能还记得,去年八月,骗子在对Dorsey发起SIM卡交换攻击后劫持了Dorsey的微博帐户 ,Cimpanu推测他们可能已经从MGM的数据库中检索了他的电话号码。当然,用记者自己的话说,这是一个无法证实或否认的“古怪理论”,但事实是,没有什么可以归类为“不可能”。

除了交换SIM卡外 ,受米高梅(MGM)破坏影响的人们还必须警惕有针对性的鱼叉式网络钓鱼攻击,并且鉴于数据库中存在家庭住址,他们可能还需要考虑其物理安全性。毕竟,这些信息现在是公开的,没有人知道谁可能会受到“下载”按钮的诱惑。

February 20, 2020

发表评论