设为首页|收藏本站|
发帖
登录 注册
西兔生活网 美洲华人圈 美国华人圈 米高梅数据泄露的范围远大于预期
回复 发帖
返回列表 发新帖
开启左侧

[问答] 米高梅数据泄露的范围远大于预期

[复制链接]
36001 0
饥渴的房奴 发表于 2022-8-27 12:39:22 | 只看该作者 打印 上一主题 下一主题
 
在2020年初,有一个报告拉斯维加斯的米高梅大度假村经历了重大数据泄露。大约1060万客人的个人信息已被泄露,可追溯到未知的几年前。
报告的措辞总是令人困惑。一些新闻文章仅以米高梅大度假村命名,鉴于该物业拥有近7,000间客房(美国最大数量),并且非常受拉斯维加斯游客的欢迎,因此几年前的数据泄露是合理的。然而,其他文章命名为母公司米高梅国际度假集团。该公司在许多州经营着许多赌场酒店,包括拉斯维加斯大道上近一半的酒店和中国少数几个酒店。
在暗网上发现超过1.42亿个客人凭据的新发现似乎证实了数据泄露从各种米高梅度假村酒店获取信息,而不仅仅是米高梅大酒店。ZDNet记者在7月中旬以2,939美元的价格发现了该信息。米高梅此前曾联系过受数据泄露影响的客人,但这些新数字表明,未联系且不知道其个人信息已被泄露的房客数量可能是其十倍以上。
米高梅数据泄露:完整的故事是什么?

2月份关于米高梅数据泄露的初步报告显示,暴露的信息仅限于联系方式:全名,账单地址,电子邮件地址等。被破坏的最敏感项目似乎是出生日期。据报道,财务信息,社会安全号码和酒店住宿细节不包括在内。米高梅确认存在违规行为,但不会确认被泄露的确切凭据数量。
据报道,目前的1.42亿条记录是从安全公司DataViper获得的。MGM保留了Night Lion Security旗下的DataViper,作为原始数据泄露公告之后的违规监控服务。Night Lion的老板Vinny Troia声称,新的违规数字是虚构的,这是竞争对手为了抹黑公司的声誉而炮制的。然而ZDNet 报告似乎确认新的客人信息是合法的。如果是这样,则意味着米高梅可能故意隐瞒了违约的范围,未能与绝大多数受影响的各方联系。
ZDNet还报道说,有未经证实的谣言说,目前可以通过俄语地下黑客论坛获得多达2亿条记录。
美高梅数据泄露风险

如果要相信美高梅,则所包含的个人信息的范围是有限的。听起来好像它可能来自米高梅“M Life”忠诚度计划,或者可能是一个基本的营销数据库。然而,真正的风险在于,当它与其他可用信息相结合,形成令人信服的网络钓鱼或身份欺诈攻击时,正如首席执行官兼联合创始人谢英莲数据监控器,观察到:“漏洞和暗网数据只是下游攻击的开始。随着欺诈者通过暗网访问这些数据,它为他们提供了进行更复杂的下游攻击的工具。通过创建合成身份,他们可以申请信用卡,开设虚假账户并利用促销活动或进行欺诈性购买,使企业损失数百万美元的收入。
这种数据泄露的一个特殊问题是,DataViper可能可以访问比米高梅更多的凭据。攻击者破坏其系统的手段令人担忧。根据产品营销总监Matt Keil的说法赛肯斯安全: " ...Data Viper是一家所谓的安全公司,由于API安全编码实践不佳而丢失了数据库 - 开发人员将其凭据暴露在API使用文档中。违规的范围和所使用的技术突出了薄弱安全实践的两个方面。第一个弱点是,Data Viper收集的许多数据库都是基于云的实现不佳的结果 - 它们很少或根本没有配置访问控制和身份验证,或者API密钥被公开 - 因此网络上的任何人都可以自由访问数据。第二个弱点是开发人员错误地公开了API凭据,这是许多组织(迅速)转向基于API的开发方法所犯的非常常见的错误。
还有一种可能性是,在违规行为中可能已经获得了更敏感的个人信息。米高梅对违规行为的回应中的确切措辞是,“大多数”受感染的帐户仅包含基本的联系信息。该公司没有澄清例外情况是否附带了更多具有潜在破坏性的信息。Mark Bower,高级副总裁舒普酒店,是那些认为问题可能会更深层次的人之一:“米高梅的违规行为,如果准确的话,是巨大的,再次呼吁为云系统中的数据提供更好的数据安全实践,因为数据似乎被盗。据报道,2019年最初报告的违规行为包括个人数据集中的驾驶执照和护照信息,这些数据集属于许多监管框架,包括内华达州自己的SB220隐私授权,CCPA,GDPR和各种其他美国州法规。
暗网上可能来自米高梅维加斯所有物业的1.42亿条客人记录证实,范围远大于预期。
即使数据泄露仅包含电子邮件地址和电话号码,也足以使违规对象成为诈骗和网络钓鱼尝试的目标。最令人担忧的因素是列入出生日期,这不仅有助于为诈骗企图提供合法性,而且往往被纳入安全检查。
有关数据泄露扩大的消息是米高梅最糟糕的时期,米高梅在Covid-19大流行期间正在努力维持足够的收入。在澳门以外,其物业被关闭长达三个月。大多数公司目前已经重新开放,但设施有限,带来的业务比繁忙的夏季要少得多。

米高梅数据泄露的范围远大于预期 第1张图片
ZDNet称其与数据泄露监控平台Under the Breach的安全研究员核实了数据的真实性。
美高梅在美国、日本和中国等市场运营豪华度假村。其在拉斯维加斯的度假村借助赌场服务、拳击比赛和UFC格斗赛,吸引了成千上万旅客入住。
一位美高梅发言人告诉ZDNet,信息泄露起源于去年发生的一起安全事件,当时美高梅“发现了未经授权访问云服务器的行为,该服务器中储存着美高梅酒店的部分旅客信息”。
米高梅称,此次事件中泄露的信息绝无包含客人的财务数据或账户密码。
参考:cpomagazine


上一篇:鲍威尔称美联储未来几个月或将大幅加息,美股闪崩,道指 ...
下一篇:sat 真题2019北美-2019年8月北美SAT真题下载
标签:日本美国1060万拉斯维加斯度假村
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

饥渴的房奴白金会员

0关注

6粉丝

447帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-4-29 03:33