MGM Bị Hack, Lộ Dữ Liệu Cá Nhân Của 10,6 Triệu Khách

20 Tháng Hai 20205:30 SA(Xem: 12507)
MGM Bị Hack, Lộ Dữ Liệu Cá Nhân Của 10,6 Triệu Khách
MGM Bị Hack, Lộ Dữ Liệu Cá Nhân Của 10,6 Triệu Khách

Thông tin cá nhân của 10.6 triệu khách lưu trú tại khách sạn MGM Resort đã bị hack vào mùa hè năm 2019.

Vụ hack được ZDNet báo cáo lần đầu tiên vào thứ Tư (19/02/2020), cho biết các thông tin bị đánh cắp đã được đăng lên một diễn đàn hack. MGM đã xác nhận với BBC rằng cuộc tấn công đã diễn ra. Các dữ liệu được đưa ra bao gồm tên, địa chỉ và số hộ chiếu cho khách cũ.

Dù vậy, MGM "tự tin" không có thông tin tài chính nào bị lộ. Họ không thể nói chính xác có bao nhiêu người bị ảnh hưởng vì thông tin bị lộ có thể bị trùng lặp. Người phát ngôn của MGM Resorts cho biết: “Mùa hè năm 2019, chúng tôi đã phát hiện ra quyền truy cập trái phép vào một máy chủ đám mây có chứa một lượng thông tin hạn chế cho một số khách trước đây của MGM Resort. Chúng tôi tin tưởng rằng không có dữ liệu tài chính, thẻ thanh toán hoặc mật mã nào liên quan đến vấn đề”.

Trong số những người bị ảnh hưởng có cả những người nổi tiếng như Justin Bieber và người sáng lập Twitter Jack Dorsey. MGM sẽ không xác nhận điều này.

'Thông tin danh bạ'

MGM cho biết hầu hết các dữ liệu bị đánh cắp là "thông tin danh bạ" như tên, số điện thoại và địa chỉ email, đã được công khai. Nhưng khoảng 1,300 khách cũ nhận được thông báo rằng họ bị lộ các thông tin nhạy cảm hơn bao gồm cả số hộ chiếu. Hơn 52,000 khách hàng khác được thông báo họ bị lộ thông tin cá nhân ít nhạy cảm hơn. Đây chỉ là một phần của những người bị ảnh hưởng.

MGM cho biết thông báo của họ gửi đến các khách hàng đúng theo luật tiểu bang. Hầu hết các tiểu bang ở Mỹ không yêu cầu các công ty thông báo cho khách hàng khi các dữ liệu bị lộ trong một vụ hack đã được công khai trước đó.

MGM có các khu nghỉ dưỡng ở Las Vegas, Atlantic City và Detroit ở Mỹ. Hãng cũng có tài sản ở Trung Quốc và Nhật Bản và đang phát triển một khu nghỉ dưỡng mới ở Dubai. Theo ZDNet, các dữ liệu đã được đăng lên một diễn đàn hack. Những kẻ tấng công mạng có thể sử dụng tất cả các loại thông tin thậm chí dữ liệu ít nhạy cảm hơn để nhắm mục tiêu một cá nhân trực tuyến. Đây không phải là vụ hack thông tin khách sạn lớn nhất. Trong năm 2017, Marriott Hotels đã trải qua một vụ vi phạm dữ liệu lớn hơn nhiều làm lộ 500 triệu khách. Cuộc tấn công được cho là có liên quan đến hacker được chính phủ Trung Quốc chống lưng.

58Vote
40Vote
35Vote
24Vote
12Vote
3.419
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Facebook kiện 4 công ty trung quốc với cáo buộc bán tài khoản giả mạo. Ngoài ra, Facebook còn khẳng định những công ty mà họ đang khởi kiện còn có hành vi xâm phạm thương hiệu và dính líu đến hoạt động chiếm dụng tên miền.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, đại diện hãng Samsung Electronic xác nhận với trang Forbes sẽ rút khỏi thị trường sản phẩm đầu đĩa Blu-ray và sẽ không ra mắt thêm thiết bị mới ngay từ năm 2019. Dù không nêu rõ nguyên nhân dẫn đến quyết định, nhiều khả năng là do các nhà sản xuất nổi tiếng khác trên thị trường như Panasonic hay Sony đang có mức tiêu thụ ổn định, khiến Samsung không thể nhảy vào và tìm cách chia thị phần. Trước Samsung, Oppo hồi năm 2018 cũng thông báo ngừng sản xuất các thiết bị chơi Blu-ray mặc dù sản phẩm của họ được các chuyên gia công nghệ đánh giá khá tốt.