近日据外媒报道,2019年米高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大。截至目前,已影响超过1.42亿酒店客人,不仅仅是媒体最初于2020年2月初报告的1060万人人数。
据悉,近日黑客在一个暗网网络犯罪市场上发布广告以出售米高梅酒店的数据。根据这则广告的内容,黑客以略高于2900美元的价格出售142479937名米高梅酒店客人的详细信息。
该黑客组织声称,他们破坏了由Night Lion Security运营的数据泄漏监视服务DataViper之后获得了酒店的客户数据。但是对于此次数据泄漏事件,Night Lion Security的创始人Vinny Troia在电话采访中告诉媒体,他的公司从来没有拥有完整的米高梅酒店数据库的副本,黑客只是在试图破坏他公司的声誉。
随后,米高梅酒店于周日表示已通知所有受影响的用户。据悉,此次米高梅违规事件发生在2019年夏天,当时黑客入侵了酒店的一台云服务器并窃取了酒店过去的客人信息。虽然米高梅去年就获悉了这一事件,但从未根据本地数据泄露通知法律将安全漏洞公开,而只是通知了受影响的客户。
米高梅发言人在一封电子邮件中对媒体表示,“米高梅酒店已经意识到去年夏天报告的这一事件的范围,并且正在解决这一情况。酒店发言人还指出,绝大多数数据关于客户的私人信息,例如姓名,邮政地址和电子邮件地址。但是,不包括财务信息,身份证或社会安全号码以及酒店预定住宿的详细信息。
但是,事件发展到目前可以说是越来越严重,米高梅泄漏的数据可能超过了目前预计的1.42亿人次的数据。威胁情报公司KELA的研究主管Irina Nesterovsky在2月就已经告诉媒体,米高梅泄漏的数据一直在传播,至少从2019年7月开始已经在私人黑客圈出售。同时,俄语黑客论坛上进一步促进了米高梅数据泄露,因为泄漏数据中包含超过2亿酒店客人的详细信息是关于俄罗斯的。