【網上任睇】MGM酒店千萬客人名單外洩
外國科技網站 ZDNet 收到料,喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單,消息一出相當震撼,首先名單總共包含咗超過 1060 萬名客人嘅資料,有齊姓名、屋企地址、電話、電郵同埋出生日期,數量十分大,而最大鑊係有好多名人,包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者,同埋來自美國國土安全部及運輸安全管理局嘅官員,仲要張名單出現咗喺一個公開嘅黑客論壇,而呢個論壇好多黑客都識去,如果張名單係真嘅都幾頭痕。
為咗驗證真假,ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人,問下佢哋幾時住過 MGM,同埋核對下名單上嘅資料有幾真,點知認真不幸,張名單係堅嘅!雖然有部分電話已經打唔通,但依然有好多電話係真嘅,而且係聯絡到名單上嘅客人本人,唯一值得慶幸嘅係全部搵到嘅客人,都係 2017 年之前入住嘅,睇嚟黑客偷嘅並唔係最新嘅名單。
於是問下 MGM 有乜回應,結果酒店都好老實,話舊年八月的而且確俾人入侵過雲端伺服器,佢哋已經即時逐一通知客人,酒店方面強調張名單好多資料都係舊嘅,而且好肯定外洩嘅資料唔會有任何信用卡資料,而事後亦搵咗兩間資安公司嚟調查事故,並且加強網絡保安以防範同類事件再發生。
不過即使係咁,唔代表件事可以 close file,Under the Brench 負責人就話,就算冇信用卡資料,客人都有機會好長時間收到釣魚電郵,甚至俾人用 SIM swap 嚟奪取電話帳戶。STEALTHbits Technologies 市場總監Adam Laub 亦都話,即使件事過咗好耐,都仲會有客人受黑客騷擾,呢個就係點解每次發生呢類資料外洩事件,都會困擾受害企業同埋客人好長時間,所以企業真係、真係、真係要小心處理客人資料,尤其係放咗喺雲端伺服器嘅,唔單止要確保有足夠措施防止俾人入侵,最重要係幫所有資料加密,先可以將洩密機會減至最低。
相關文章:【別怪他】Forbes 財經網站失守 供應商漏洞燒埋身
