共计 1221 个字符,预计需要花费 4 分钟才能阅读完成。
技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
一名黑客在一个暗网网络立功市场公布了一则广告,将酒店的数据挂牌发售。黑客以略高于 2900 美元的价格发售了 1.42 亿名米高梅酒店客人的详细信息。
往年 2 月,米高梅酒店信息泄露的音讯曾被报道进去,但过后的数据是 1060 万。
往年二月数据泄露事件首次公开,泄露规模未齐全披露
黑客宣称他们毁坏了由 Night Lion Security 经营的数据泄露监督服务 DataViper 后取得了酒店的数据。
Night Lion Security 公司的创始人 Vinny Troia 向外媒示意,他的公司从未领有残缺的米高梅数据库的拷贝,黑客们只是想毁掉他公司的名誉。
米高梅理解更大规模的信息泄露,但抉择了保持沉默
米高梅对信息泄露一事发表了申明,宣称他们晓得数据泄露的范畴。2019 年夏天,米高梅酒店的云服务器被黑客入侵,窃取了酒店过来客人的信息。
米高梅公司去年得悉了此事,但从未公开这一安全漏洞,而是依据当地的数据泄露告诉法,抉择告诉受影响的客户。
往年 2 月外媒收到一条线报,称一批 1060 万条米高梅酒店客人的数据被提供给一个黑客论坛收费下载。
过后,米高梅抵赖零碎存在安全漏洞受到了黑客攻击,但没有走漏数据泄露的全副细节。
米高梅发言人在发给媒体的邮件中示意:“从去年夏天开始,美高梅国内酒店团体就意识到了此前报道的事件的严重性,并且曾经解决了这个问题。”他指的是公司告诉受影响用户的法律义务。
只有公司告诉所有受影响用户,他们就没有法律义务披露无关数据泄露的确切统计数据。
米高梅发言人还指出,“绝大多数数据包含分割信息,如姓名、邮政地址和电子邮件地址。”
而在 2 月份米高梅曾示意,财务信息、身份证号码或社会平安号码,以及预订(酒店住宿)细节都没有包含在泄露数据内。审查了两批不同的米高梅数据后可能确认,2 月份泄露 1060 万用户数据后,黑客分享了新的 2000 万批次数据。
出生日期和电话号码也包含在内,这也是可能通过分割过来的酒店客人来首先确认状况的起因。
泄露数据可能远超 1.42 亿
然而米高梅泄露的数据可能比咱们明天理解到的 1.42 亿还要多。
情报公司 KELA 的钻研主管 Irina Nesterovsky 往年二月曾示意,至多从 2019 年 7 月开始,米高梅的数据就在私人黑客圈子里流传和发售。
俄语黑客论坛上的帖子宣传了米高梅的数据泄露事件,其中蕴含了超过 2 亿酒店客人的详细信息。但米高梅依然回绝分享数据泄露的用户总数。
米高梅陷入了两难地步,如果披露破绽的全副范畴,它将因蒙受微小的安全漏洞并试图覆盖破绽而受到媒体的剧烈鞭挞。
然而,在彻底查看了米高梅 2 组超过 3000 万条记录的不同用户数据样本之后能够确认,对于大量的酒店客人,惟一蕴含的细节是他们的名字,其余信息很少。
因而,即便泄露了如此宏大的数据,对米高梅的许多客户来说进去名字泄露并没有造成其余影响,但对其余数百万客户来说,他们就没有那么侥幸了。