【環球旅訊】據英國衛報報導,超過1060萬個曾入住美高梅度假酒店的旅客的個人信息本周被發布至黑客論壇,其中包括著名歌手Justin Bieber和Twitter CEO Jack Dorsey。
科技新聞網站ZDNet周三報導稱,洩露的身份信息包括全名、家庭地址、電話號碼和電子郵件。除了Bieber、Dorsey等公眾人物,普通旅客、記者和美國聯邦調查局特工也在洩露名單之列。
ZDNet稱其與數據洩露監控平臺Under the Breach的安全研究員核實了數據的真實性。
美高梅在美國、日本和中國等市場運營豪華度假村。其在拉斯維加斯的度假村藉助賭場服務、拳擊比賽和UFC格鬥賽,吸引了成千上萬旅客入住。
一位美高梅發言人告訴ZDNet,信息洩露起源於去年發生的一起安全事件,當時美高梅「發現了未經授權訪問雲伺服器的行為,該伺服器中儲存著美高梅酒店的部分旅客信息」。
據報導,這些數據中不包含2017年後入住旅客的信息。
儘管此次美高梅的數據洩露規模不小,但近年來酒店業曾遭遇過更為嚴重的安全事件。
2018年11月30日,萬豪稱旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵,在2018年9月10日或之前曾預訂該酒店的最多約5億名客人的信息或被洩露。
2018年8月,華住集團疑似洩露的個人信息數據多達140G,約5億條。2019年11月,雅高旗下酒店在線分銷服務商Gekko Group遭遇重大數據洩露,影響範圍涉及全球60萬家酒店的客戶群,洩露的資料庫容量超過1T。
航空領域也曾出現數據洩露事件。2018年9月,英國航空數十萬名乘客信息被黑客竊取,約38萬筆銀行卡網付信息遭攻擊,去年被處以1.83億英鎊罰款。去年9月,馬印航空證實數百萬乘客的護照信息、住址和電話號碼等收據被洩露。
報導此次美高梅數據洩露事件的ZDNet記者Catalin Cimpanu在Twitter上寫道,「2019年7月,客人數據被洩露,一個月後相關客人收到了美高梅的通知信息。數據洩露根源在於雲伺服器配置錯誤,本周數據被公布至黑客在線論壇。」
米高梅稱,此次事件中洩露的信息絕無包含客人的財務數據或帳戶密碼。(Elena編譯自The Guardian)