MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

今年2月米高梅度假村飯店(MGM Resorts Hotel)超過千萬筆住客資料外洩,但受害人數可能不只於此。ZDNet昨(14)日報導,MGM大飯店(MGM Grand)又有超過1.4億筆用戶個資外洩,且正在暗網上被賤價出售。

一名代號為Night Lion的駭客在暗網的交易市集上張貼訊息,出售拉斯維加斯MGM大飯店住客資料142,479,937筆,標價2,939.76美元。駭客並指出,2月ZDNet揭露MGM度假村資料外洩消息,但是外界卻不知MGM大飯店資料也外洩了。他並宣稱這1.42億筆資料是今年7月駭入DataViper的服務商取得。

不過DataViper負責人對媒體表示,他們根本沒有代管過MGM的住客資料,這是駭客抹黑。

今年2月MGM度假村飯店1,060萬筆住客個資被貼在網路上,受害者還包括推特CEO Jack Dorsey、藝人小賈斯汀(Justin Bieber)、美國國土安全部、運輸安全局官員,以及全球龍頭科技公司的員工。

MGM集團的雲端伺服器應該是在2019年中遭駭,被竊走包括MGM度假村、MGM大飯店在內的住客個資。ZDNet報導,MGM去年就知道了,但僅私下通知被影響的顧客,未發佈公告。此外,MGM今年2月僅承認度假村的資料外洩,未坦承受影響的全部範圍。

報導也指出,一則貼在俄語網路論壇的廣告,宣稱有2億多筆的MGM住客個資,顯示受害範圍可能更大。

威脅情報業者KELA調查,這批資料至少從去年7月就已在駭客論壇流傳,張貼的人疑似和駭客組織GnosticPlayers有關。

MGM 2月表示大部份外洩的顧客個資包括姓名、住家地址、生日、電子郵件、電話,未波及財務、信用卡或密碼資料。

原文來自 iThome Online