MGM饭店超过千万名住客资料被泄露到骇客论坛

米高梅度假村饭店（MGM Resorts Hotel）被发现超过千万名住客，其中包括艺人小贾斯汀、推特首席执行官Jack Dorsey及-官员的个资，被人张贴到骇客论坛上。

消息是由一家安全厂商Under the Breach首先发现，由ZDNet披露，并且获得米高梅公司的证实。

外泄资料高达1,060万笔，受害者除了一般住客的个资外，并有艺人、-官员、记者，科技公司CEO以及全球龙头科技公司的员工，像是推特CEO Jack Dorsey、艺人小贾斯汀（Justin Bieber）及美国国土安全部、运输安全局官员等。遭公开的资料包括客户全名、住家地址、电话、生日及电子邮件等。

威胁情报业者KELA调查，这批资料至少从去年7月就已贴在骇客论坛，而张贴的人和骇客组织GnosticPlayers可能有关，后者分别在去年4月和10月兜售10亿笔网络用户个资，及公布游戏开发商Zynga 2亿用户资料。

米高梅发言人解释，事情源于去年一次系统遭骇。米高梅发现一台储存“特定”MGM Resorts前客户“限定”资讯的云端服务器遭非授权存取。但该公司强调那些资料是旧的，也没有财务、信用卡或密码资料被波及，而且他们也已通知受影响的客户。

不过Under the Breach指出，这些资料就已经足以让客户遭到精准网钓信件，或是SIM卡劫持（SIM Swapping）等网络攻击。

巧合的是，去年9月Jack Dorsey就发生疑似因为SIM卡劫持，导致推特账号被绑架，被用来发表种族歧视的不当言论。

这是知名连锁饭店最新一桩重大资料外泄。洲际饭店（Inter-Continental）、凯悦（Hyatt）、万豪国际（Marriott）等业者，过去也曾发生PoS系统或网络遭骇而外泄客户资料，其中万豪国际因外泄资料高达5亿笔违反GDPR，遭英国-重罚9,900万英镑。