近日,超过1060万曾入住美高梅度假酒店的客人的个人信息被泄露。据美媒ZDNet报道,泄露的信息包括姓名、住址、护照等,推特CEO杰克·多西、明星贾斯汀·比伯等名人也在泄露名单上。
当地时间17日,安全研究公司“Under the Breach”在一个知名黑客论坛上发现了这些数据。该公司表示,数据中不乏大型科技公司或政府机构工作人员等高端用户的联络资料。
据悉,目前已经泄露的个人信息中,大部分都是姓名、生日、家庭住址、电话号码、邮箱。而其中约1300人泄露了更为敏感的信息,比如驾照、护照和军官证。
19日,美高梅国际酒店集团公开承认,这次的事件源于2019年的一次数据泄露。
“去年夏天,我们发现有人入侵了一个云服务器,里面存有曾入住美高梅酒店的客人资料”,不过美高梅称,他们能肯定的是,没有任何银行卡或密码信息被泄露。
他们还提到,发现入侵后,他们立刻通知了在事件中受到影响的客人,同执法机构一起展开了调查,并雇了两个网络安全公司帮忙审查和修复漏洞。
尽管美高梅没有透露被入侵的服务器属于旗下哪家酒店,受到影响的客人数量有多少,但有证据显示,很可能是美高梅旗下位于拉斯维加斯大道的一系列酒店,包括米高梅大酒店、百乐宫酒店、阿丽雅赌场酒店和曼德勒海湾酒店。
隐私护卫队注意到,去年8月,有人在拉斯维加斯在线留言板上提问:“2019年7月美高梅酒店数据泄露?”网友sunshine54称,“我收到信息说我在美高梅酒店的数据于2019年7月被窃,有人跟我一样吗?”还有人留言称因此收到过诈骗电话。
美高梅告诉ZDNet,被窃的都是老数据——这一点得到了证实。
在ZDNet打出去的电话中,有一些已经无人接听,但还有很多都是本人接听的。ZDNet透露,这些客人入住美高梅旗下酒店的时间都在2017年之前。
“在美高梅,我们会认真负责地保护客人数据,并且已经加强和改善了网络的安全性,以防止这种情况再次发生。”美高梅在声明中说。
值得注意的是,美高梅不是第一家发生大规模个人信息泄露的酒店。
2018年11月,万豪国际酒店集团旗下喜达屋酒店被曝出约5亿客人信息或泄露,涉及姓名、地址、电话号码、邮箱、护照号码、出生日期、通信偏好,以及银行卡号和有效期。
有安全人员认为,之所以黑客会频频盯上酒店,是因为知名连锁酒店掌握的用户数据量大,而且很多是高端消费群体。对黑客来说,这些数据很有价值,他们一旦成功入侵酒店系统,对所接触到的数据进行加密勒索,收益将十分可观。
文/南都个人信息保护研究中心研究员蒋琳
编辑:尤一炜