MGM逾億客戶數據放暗網兜售

By on July 15, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

外媒發現,有黑客在暗網出售MGM客戶資料,價錢低至2.3萬港元。(路透圖片)

外媒發現,有黑客在暗網出售MGM客戶資料,價錢低至2.3萬港元。(路透圖片)

美國賭場度假村集團美高梅(MGM)今年初證實,旗下一個雲端伺服器曾遭黑客入侵,1060萬名客人的資料被竊。科技新聞網ZDNet跟進後發現,有人在暗網兜售這些資料,苦主人數高達1.42億人,相當於早前報道的13倍。

威脅情報公司KELA研究主管Irina Nesterovsky在2月告訴ZDNet,MGM的數據至少從去年7月開始,就在私人黑客圈出售。MGM當時回應指,外洩資料不包括財務訊息、身份證、社會安全號碼,以及預訂(酒店住宿)詳細訊息。

黑客本月再爆新資料

禍不單行的是另一位自稱「NightLion」的黑客,據悉本月又攻破美國網絡安全公司Night Lion Security,竊聽了數據洩漏監視服務DataViper。他聲稱一共盜取8225個資料庫,包括美高梅1.42億客戶資料。未幾,便以2940美元(約22932港元)價格,在暗網市場出售酒店數據。

MGM發言人表示,已知悉洩密的範圍,並通報所有受影響用戶。(路透圖片)

MGM發言人表示,已知悉洩密的範圍,並通報所有受影響用戶。(路透圖片)

針對暗網有資料出售的帖文,ZDNet近日再以電郵方式向MGM發言人查詢,獲告知已經知悉洩密的範圍,並通報所有受影響用戶,「絕大部分數據,包括聯繫訊息,例如姓名,郵政地址以及電郵地址等。」

4月底有黑客在俄語論壇上發帖,進一步披露MGM的洩密內情,揚言包含超過2億酒店客人的詳細訊息,包括姓名、電郵、生日、電話及地址。在剛過去的星期日,黑客更分享了新一批資料,涉及多達2000萬人。

ZDNet審查了兩批MGM數據後,確認2月份洩露了1060萬名用戶記錄,並預期數據入侵的真正規模,遠比最初報道的大得多。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們