近日,超過(guò)1060萬(wàn)曾入住美高梅度假酒店的客人的個(gè)人信息被泄露。據(jù)美媒ZDNet報(bào)道,泄露的信息包括姓名、住址、護(hù)照等,推特CEO杰克·多西、明星賈斯汀·比伯等名人也在泄露名單上。
當(dāng)?shù)貢r(shí)間17日,安全研究公司“Under the Breach”在一個(gè)知名黑客論壇上發(fā)現(xiàn)了這些數(shù)據(jù)。該公司表示,數(shù)據(jù)中不乏大型科技公司或政府機(jī)構(gòu)工作人員等高端用戶(hù)的聯(lián)絡(luò)資料。
據(jù)悉,目前已經(jīng)泄露的個(gè)人信息中,大部分都是姓名、生日、家庭住址、電話(huà)號(hào)碼、郵箱。而其中約1300人泄露了更為敏感的信息,比如駕照、護(hù)照和軍官證。
19日,美高梅國(guó)際酒店集團(tuán)公開(kāi)承認(rèn),這次的事件源于2019年的一次數(shù)據(jù)泄露。
“去年夏天,我們發(fā)現(xiàn)有人入侵了一個(gè)云服務(wù)器,里面存有曾入住美高梅酒店的客人資料”,不過(guò)美高梅稱(chēng),他們能肯定的是,沒(méi)有任何銀行卡或密碼信息被泄露。
他們還提到,發(fā)現(xiàn)入侵后,他們立刻通知了在事件中受到影響的客人,同執(zhí)法機(jī)構(gòu)一起展開(kāi)了調(diào)查,并雇了兩個(gè)網(wǎng)絡(luò)安全公司幫忙審查和修復(fù)漏洞。
盡管美高梅沒(méi)有透露被入侵的服務(wù)器屬于旗下哪家酒店,受到影響的客人數(shù)量有多少,但有證據(jù)顯示,很可能是美高梅旗下位于拉斯維加斯大道的一系列酒店,包括米高梅大酒店、百樂(lè)宮酒店、阿麗雅賭場(chǎng)酒店和曼德勒海灣酒店。
隱私護(hù)衛(wèi)隊(duì)注意到,去年8月,有人在拉斯維加斯在線(xiàn)留言板上提問(wèn):“2019年7月美高梅酒店數(shù)據(jù)泄露?”網(wǎng)友sunshine54稱(chēng),“我收到信息說(shuō)我在美高梅酒店的數(shù)據(jù)于2019年7月被竊,有人跟我一樣嗎?”還有人留言稱(chēng)因此收到過(guò)詐騙電話(huà)。
美高梅告訴ZDNet,被竊的都是老數(shù)據(jù)——這一點(diǎn)得到了證實(shí)。
在ZDNet打出去的電話(huà)中,有一些已經(jīng)無(wú)人接聽(tīng),但還有很多都是本人接聽(tīng)的。ZDNet透露,這些客人入住美高梅旗下酒店的時(shí)間都在2017年之前。
“在美高梅,我們會(huì)認(rèn)真負(fù)責(zé)地保護(hù)客人數(shù)據(jù),并且已經(jīng)加強(qiáng)和改善了網(wǎng)絡(luò)的安全性,以防止這種情況再次發(fā)生?!泵栏呙吩诼暶髦姓f(shuō)。
值得注意的是,美高梅不是第一家發(fā)生大規(guī)模個(gè)人信息泄露的酒店。
2018年11月,萬(wàn)豪國(guó)際酒店集團(tuán)旗下喜達(dá)屋酒店被曝出約5億客人信息或泄露,涉及姓名、地址、電話(huà)號(hào)碼、郵箱、護(hù)照號(hào)碼、出生日期、通信偏好,以及銀行卡號(hào)和有效期。
有安全人員認(rèn)為,之所以黑客會(huì)頻頻盯上酒店,是因?yàn)橹B鎖酒店掌握的用戶(hù)數(shù)據(jù)量大,而且很多是高端消費(fèi)群體。對(duì)黑客來(lái)說(shuō),這些數(shù)據(jù)很有價(jià)值,他們一旦成功入侵酒店系統(tǒng),對(duì)所接觸到的數(shù)據(jù)進(jìn)行加密勒索,收益將十分可觀。
文/南都個(gè)人信息保護(hù)研究中心研究員蔣琳
編輯:尤一煒