MGM饭店资料外泄再扩大，1.4亿笔住客个资被兜售于暗网

今年2月米高梅度假村饭店（MGM Resorts Hotel）超过千万笔住客资料外泄，但受害人数可能不只于此。ZDNet昨（14）日报导，MGM大饭店（MGM Grand）又有超过1.4亿笔用户个资外泄，且正在暗网上被贱价出售。

一名代号为Night Lion的骇客在暗网的交易市集上张贴讯息，出售拉斯维加斯MGM大饭店住客资料142,479,937笔，标价2,939.76美元。骇客并指出，2月ZDNet揭露MGM度假村资料外泄消息，但是外界却不知MGM大饭店资料也外泄了。他并宣称这1.42亿笔资料是今年7月骇入DataViper的服务商取得。

不过DataViper负责人对媒体表示，他们根本没有代管过MGM的住客资料，这是骇客抹黑。

今年2月MGM度假村饭店1,060万笔住客个资被贴在网络上，受害者还包括推特CEO Jack Dorsey、艺人小贾斯汀（Justin Bieber）、美国国土安全部、运输安全局官员，以及全球龙头科技公司的员工。

MGM集团的云端服务器应该是在2019年中遭骇，被窃走包括MGM度假村、MGM大饭店在内的住客个资。ZDNet报导，MGM去年就知道了，但仅私下通知被影响的顾客，未发布公告。此外，MGM今年2月仅承认度假村的资料外泄，未坦承受影响的全部范围。

报导也指出，一则贴在俄语网络论坛的广告，宣称有2亿多笔的MGM住客个资，显示受害范围可能更大。

威胁情报业者KELA调查，这批资料至少从去年7月就已在骇客论坛流传，张贴的人疑似和骇客组织GnosticPlayers有关。

MGM 2月表示大部分外泄的顾客个资包括姓名、住家地址、生日、电子邮件、电话，未波及财务、信用卡或密码资料。