根据Dark Web Marketplace的数据,米高梅2019年的数据泄露可能影响了1.42亿以上的客人,而不是最初报道的1060万;数据包括联系方式和道布

2020-07-14 11:35:07

米高梅度假村2019年数据泄露事件比最初报道的要大得多,现在据信已经影响了超过1.42亿酒店客人,而不仅仅是ZDNet在2020年2月最初报告的1060万人。

上周末,一名黑客在一个黑暗的网络犯罪市场上发布了一则广告,将酒店的数据挂牌出售,这一新发现于上周末曝光。

根据广告,黑客以略高于2900美元的价格出售142,479,937名米高梅酒店客人的详细信息。

黑客声称,在侵入夜狮安全公司运营的数据泄露监控服务DataViper后,他们获得了酒店的数据。

夜狮安全公司(Night Lion Security)创始人文尼·特罗亚(Vinny Troia)在电话中告诉ZDNet,他的公司从未拥有米高梅完整数据库的副本,黑客只是想破坏他的公司的声誉。

周日联系米高梅请其置评时,米高梅报告发表了一份声明,声称他们知道入侵的范围。

米高梅入侵事件发生在2019年夏天,当时一名黑客侵入了该酒店的一台云服务器,并窃取了该酒店过去客人的信息。

根据当地的数据泄露通知法,米高梅去年得知了这一事件,但从未公开安全漏洞,但通知了受影响的客户。

这起安全漏洞是在2020年2月曝光的,当时一批1060万名米高梅酒店客人的数据在一个黑客论坛上被免费下载。当时,米高梅承认遭遇了安全漏洞,但该公司没有透露入侵的全部内容。

米高梅度假村的一位发言人今天在一封电子邮件中告诉ZDNet,米高梅度假村早在去年夏天就已经意识到了这起事件的范围,并已经处理了这一情况。他指的是该公司通知受影响用户的努力。

米高梅的一位发言人还指出,绝大多数数据由姓名、邮寄地址和电子邮件地址等联系信息组成。

米高梅在2月份表示,财务信息、ID或社保号码以及预订(酒店住宿)细节不包括在内,ZDNet在审查了两批不同的米高梅数据后得以确认这一点-2月份泄露的1060万用户记录和周日黑客分享的较新的2000万批数据。

出生日期和电话号码也包括在内,这就是我们如何能够首先通过联系过去的酒店客人来确认入侵事件的。

然而,米高梅的数据可能比我们今天拥有的1.42亿人还要多。

威胁情报公司Kela的研究主管伊琳娜·内斯特罗夫斯基(Irina Nesterovsky)早在2月份就告诉ZDNet,米高梅的数据至少从2019年7月就开始在私人黑客圈子里流传和出售。

俄语黑客论坛上的帖子宣传米高梅数据泄露事件包含超过2亿酒店客人的详细信息。