在米高梅度假村的酒店遭受数据泄露后,在一个黑客论坛上发布了1,060万人的个人详细信息。这些数据包括出生日期,电子邮件地址,姓名,电话号码和实际地址,其中包括贾斯汀·比伯和推特的杰克·多西等名人。
尽管数据只是刚刚泄漏,但是它是由于去年发生的安全漏洞所致。发现可在不安全的云服务器上访问可追溯到2017年的数据。
据说数据最初是在2019年7月泄漏的,受影响的人在下个月得到通知。但是,在ZDNet与来自Under Breach的安全研究人员合作,在黑客论坛上共享数据共享消息之后,数据泄露再次引起了公众关注。
在线共享的数据已被确认为真实数据,所有10,683,188位前酒店客人都受到该泄漏的影响。除Bieber和Dorsey外,还包括Microsoft员工,FBI员工,记者和政府官员的个人详细信息。
米高梅在给ZDNet的声明中说:
去年夏天,我们发现有人未经授权访问云服务器,其中包含某些以前为米高梅度假村的某些客人提供的信息。我们有信心此事不涉及任何财务,支付卡或密码数据。
在米高梅度假村,我们非常重视保护访客数据的责任,并且我们已经加强和增强了网络的安全性,以防止再次发生这种情况。
技术社区的建议是让MGM客户保持警惕。Censornet首席执行官Ed Macnair表示:“现在,这些数据已被窃取,并在黑客论坛上发布,犯罪分子将研究如何使用它们发起一系列新的攻击。这不是财务信息,因此他们可以这样做。”马上将其兑现,但知名人士的个人数据却具有其价值,我们将最可能看到的攻击形式是冒名顶替的攻击,被窃取数据的高管和首席执行官应询问其组织的安全性具有防御假冒攻击的能力,并且必须提醒其公司注意可能使用其个人详细信息假冒他们的任何通信。”
深色网络监控公司Skurio的高级威胁情报分析师Patrick Martin表示,此事件“凸显了缓解数字风险时提高速度的重要性;使用唯一的合成身份对数据加水印可以使组织立即发现这些威胁,并率先发现是否存在威胁。他们的数据可以在其他人之前在线获得。”