MGM飯店超過千萬名住客資料被洩露到駭客論壇

米高梅度假村飯店（MGM Resorts Hotel）被發現超過千萬名住客，其中包括藝人小賈斯汀、推特執行長Jack Dorsey及政府官員的個資，被人張貼到駭客論壇上。

消息是由一家安全廠商Under the Breach首先發現，由ZDNet披露，並且獲得米高梅公司的證實。

外洩資料高達1,060萬筆，受害者除了一般住客的個資外，並有藝人、政府官員、記者，科技公司CEO以及全球龍頭科技公司的員工，像是推特CEO Jack Dorsey、藝人小賈斯汀（Justin Bieber）及美國國土安全部、運輸安全局官員等。遭公開的資料包括客戶全名、住家地址、電話、生日及電子郵件等。

威脅情報業者KELA調查，這批資料至少從去年7月就已貼在駭客論壇，而張貼的人和駭客組織GnosticPlayers可能有關，後者分別在去年4月和10月兜售10億筆網路用戶個資，及公佈遊戲開發商Zynga 2億用戶資料。

米高梅發言人解釋，事情源於去年一次系統遭駭。米高梅發現一台儲存「特定」MGM Resorts前客戶「限定」資訊的雲端伺服器遭非授權存取。但該公司強調那些資料是舊的，也沒有財務、信用卡或密碼資料被波及，而且他們也已通知受影響的客戶。

不過Under the Breach指出，這些資料就已經足以讓客戶遭到精準網釣信件，或是SIM卡劫持（SIM Swapping）等網路攻擊。

巧合的是，去年9月Jack Dorsey就發生疑似因為SIM卡劫持，導致推特帳號被綁架，被用來發表種族歧視的不當言論。

這是知名連鎖飯店最新一樁重大資料外洩。洲際飯店（Inter-Continental）、凱悅（Hyatt）、萬豪國際（Marriott）等業者，過去也曾發生PoS系統或網路遭駭而外洩客戶資料，其中萬豪國際因外洩資料高達5億筆違反GDPR，遭英國政府重罰9,900萬英鎊。