MGM飯店資料外洩再擴大，1.4億筆住客個資被兜售於暗網

今年2月米高梅度假村飯店（MGM Resorts Hotel）超過千萬筆住客資料外洩，但受害人數可能不只於此。ZDNet昨（14）日報導，MGM大飯店（MGM Grand）又有超過1.4億筆用戶個資外洩，且正在暗網上被賤價出售。

一名代號為Night Lion的駭客在暗網的交易市集上張貼訊息，出售拉斯維加斯MGM大飯店住客資料142,479,937筆，標價2,939.76美元。駭客並指出，2月ZDNet揭露MGM度假村資料外洩消息，但是外界卻不知MGM大飯店資料也外洩了。他並宣稱這1.42億筆資料是今年7月駭入DataViper的服務商取得。

不過DataViper負責人對媒體表示，他們根本沒有代管過MGM的住客資料，這是駭客抹黑。

今年2月MGM度假村飯店1,060萬筆住客個資被貼在網路上，受害者還包括推特CEO Jack Dorsey、藝人小賈斯汀（Justin Bieber）、美國國土安全部、運輸安全局官員，以及全球龍頭科技公司的員工。

MGM集團的雲端伺服器應該是在2019年中遭駭，被竊走包括MGM度假村、MGM大飯店在內的住客個資。ZDNet報導，MGM去年就知道了，但僅私下通知被影響的顧客，未發佈公告。此外，MGM今年2月僅承認度假村的資料外洩，未坦承受影響的全部範圍。

報導也指出，一則貼在俄語網路論壇的廣告，宣稱有2億多筆的MGM住客個資，顯示受害範圍可能更大。

威脅情報業者KELA調查，這批資料至少從去年7月就已在駭客論壇流傳，張貼的人疑似和駭客組織GnosticPlayers有關。

MGM 2月表示大部份外洩的顧客個資包括姓名、住家地址、生日、電子郵件、電話，未波及財務、信用卡或密碼資料。