圖片來源: 

米高梅度假村飯店(MGM Resorts Hotel)被發現超過千萬名住客,其中包括藝人小賈斯汀、推特執行長Jack Dorsey及政府官員的個資,被人張貼到駭客論壇上。

消息是由一家安全廠商Under the Breach首先發現,由ZDNet披露,並且獲得米高梅公司的證實。

外洩資料高達1,060萬筆,受害者除了一般住客的個資外,並有藝人、政府官員、記者,科技公司CEO以及全球龍頭科技公司的員工,像是推特CEO Jack Dorsey、藝人小賈斯汀(Justin Bieber)及美國國土安全部、運輸安全局官員等。遭公開的資料包括客戶全名、住家地址、電話、生日及電子郵件等。

威脅情報業者KELA調查,這批資料至少從去年7月就已貼在駭客論壇,而張貼的人和駭客組織GnosticPlayers可能有關,後者分別在去年4月10月兜售10億筆網路用戶個資,及公佈遊戲開發商Zynga 2億用戶資料。

米高梅發言人解釋,事情源於去年一次系統遭駭。米高梅發現一台儲存「特定」MGM Resorts前客戶「限定」資訊的雲端伺服器遭非授權存取。但該公司強調那些資料是舊的,也沒有財務、信用卡或密碼資料被波及,而且他們也已通知受影響的客戶。

不過Under the Breach指出,這些資料就已經足以讓客戶遭到精準網釣信件,或是SIM卡劫持(SIM Swapping)等網路攻擊。

巧合的是,去年9月Jack Dorsey就發生疑似因為SIM卡劫持,導致推特帳號被綁架,被用來發表種族歧視的不當言論。

這是知名連鎖飯店最新一樁重大資料外洩。洲際飯店(Inter-Continental)、凱悅(Hyatt)、萬豪國際(Marriott)等業者,過去也曾發生PoS系統或網路遭駭而外洩客戶資料,其中萬豪國際因外洩資料高達5億筆違反GDPR遭英國政府重罰9,900萬英鎊


Advertisement

更多 iThome相關內容