世界知名酒店客人信息泄露FBI中招

2020-02-21 | 来源: 加西网 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

（加西网综合）据科技新闻网站ZDNet报道，超过1,060万个曾入住美高梅度假酒店（MGM Hotel）的旅客的个人信息，本周被发布到黑客论坛，其中包括著名歌手Justin Bieber和Twitter CEO Jack Dorsey。

被泄露的个人身份信息包括姓名、住址、电话号码和电子邮件等详细信息，除了普通游客外，包括Bieber、Dorsey等公众人物、记者、科技公司高官以及美国联邦调查局（FBI）的特工也在泄露名单之列。

2月19日，ZDNet与数据泄露监控服务平台Under the Breach的安全研究员核实了数据的真实性。而米高梅度假酒店发言人也通过电子邮件确认此事。

都泄露了什么信息？

数据分析显示，米高梅度假酒店信息泄露的数据包中有10,683,188位酒店住客的个人详细信息。

泄露的文件中包含个人详细信息，包括姓名名，家庭住址，电话号码，电子邮件和出生日期。ZDNet 与其中部分客人取得联系，通过确认他们住宿的日期来证实泄露的信息的准确性。

这些客人包括国际商务旅客、参加技术会议的记者、参加商务会议的首席执行官以及前往拉斯维加斯分支机构的政府官员。

美高梅在美国、日本和中国等市场运营豪华度假村。其在拉斯维加斯的度假村借助赌场服务、拳击比赛和UFC格斗赛，吸引了成千上万旅客入住。

米高梅度假酒店已通知酒店客人

一位美高梅发言人告诉ZDNet，信息泄露起源于去年发生的一起安全事件，当时美高梅“发现了未经授权访问云服务器的行为，该服务器中储存着美高梅酒店的部分旅客信息”。据报道，这些数据中不包含2017年后入住旅客的信息。

知名胜地有游客被埋50分钟窒息身亡?别一味图"爽"(图)

FBI处理体操队淫医案失当司法部

FBI局长警告：美国发生“俄音乐厅”式恐袭可能增加

报道此次美高梅数据泄露事件的ZDNet记者Catalin Cimpanu在Twitter上写道，“2019年7月，客人数据被泄露，一个月后相关客人收到了美高梅的通知信息。数据泄露根源在于云服务器配置错误，本周数据被公布至黑客在线论坛。

Exclusive: Details of 10.6 million of MGM hotel guests posted on a hacking forum

- Leak took place in July 2019
- Customers notified in August 2019
- Leak traced back to a misconfigured cloud server
- Data was posted online this weekhttps://t.co/z6HLJfVW5V pic.twitter.com/9UpFOr9t42
— Catalin Cimpanu (@campuscodi) February 19, 2020

米高梅称，此次事件中泄露的信息绝无包含客人的财务数据或账户密码。

这家连锁酒店表示，将根据适用的州法律，通过官网发布信息及时通知所有受影响的酒店客人。

此外，米高梅度假村告诉我们，已请两家网络安全取证公司，对去年的服务器数据泄露事件进行内部调查。

泄露的数据许多是知名用户的联络资料，这些用户在世界各地的大型科技公司和政府部门工作。 Under Breach告诉ZDNet，这些用户现在面临着接收网络钓鱼电子邮件以及SIM卡交换的更高风险。

尽管此次美高梅的数据泄露规模不小，但近年来酒店业曾遭遇过更为严重的安全事件。

2018年11月30日，万豪称旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾预订该酒店的最多约5亿名客人的信息或被泄露。

航空领域也曾出现数据泄露事件。2018年9月，英国航空数十万名乘客信息被黑客窃取，约38万笔银行卡网付信息遭攻击，去年被处以1.83亿英镑罚款。去年9月，马印航空证实数百万乘客的护照信息、住址和电话号码等收据被泄露。

REF： https://www.zdnet.com/article/exclusive-details-of-10-6-m...

https://www.theguardian.com/technology/2020/feb/19/mgm-re...