去年夏天，米高梅大酒店泄露了1060万客人的详细信息

本周的一个黑客论坛上公布了超过1060万名住在米高梅度假村的客人的详细信息，这是去年夏天在著名的拉斯维加斯酒店和赌场发生的由于未经授权访问云服务器而造成的泄露的结果。

ZDNet上周三在一份公开报告中揭示了这一事件，再次强调了保护存储在云中的数据的重要性，以及即使在企业和受害人发生很久之后，漏洞也可能造成连锁反应。

该报告称，在论坛上找到的个人详细信息包括全名，家庭住址，电话号码，电子邮件和出生日期，以前曾入住米高梅度假村的10,683,188位客人。 这些嘉宾包括名人，科技首席执行官，记者，政府官员以及一些全球最大的科技公司的员工。

ZDNet与即将推出的数据泄露监视服务Under Breach的安全研究员合作，确认论坛上数据的真实性，然后与MGM Resorts和一些受此影响的人联系违反以进一步确认。

据报道，米高梅几乎立即确认了ZDNet的违规行为，并将其与去年夏天发生的安全事件相关联。 官员说，违规后，该公司使用两家网络安全取证公司进行了内部调查。

米高梅表示：“去年夏天，我们发现未经授权访问云服务器，该云服务器包含米高梅度假村的某些先前访客的有限信息。” “我们有信心此事不涉及任何财务，支付卡或密码数据。”

米高梅提醒当时所有受影响的客人，8月份一位社区成员在名为VegasMessageBoard的网站上发表的评论中似乎也是如此，一位社区成员说他已被告知他的数据在米高梅度假村被盗。七月。

米高梅官员说，尽管违规事件发生在去年夏天，但客人的详细信息（其中包括Twitter首席执行官杰克·多尔西（Jack Dorsey）和流行音乐明星贾斯汀·比伯（Justin Bieber）等名人的个人信息）大多已过时。

研究违规行为的人说，他们还可以通过联系一些受影响的人（包括国际商务旅行者，参加技术会议的记者，参加商务会议的首席执行官和政府官员）来证实这确实是正确的，他们表示他们没有住在酒店。该报告称，至少从2017年开始。

对于安全专家而言，这一漏洞不足为奇，他们指出，缺乏适当的安全专业知识的组织很容易在部署基于云的解决方案时犯下简单的错误，而这些数据在后来被窃贼窃取的网络小偷暴露出来时可能会付出代价。

这些类型的违规行为太普遍了。 一位专家指出，10月， 云配置错误使黑客能够窃取暴露在公共互联网中的计算实例中的AWS管理API密钥，这是从安全角度来看云部署可能出错的多种方式之一。

“配置错误，恶意内部人员，服务器黑客和客户端威胁可能导致数据泄露，” PerimeterX的安全宣传员Gad Bornstein在给Threatpost的电子邮件中说。 “来自违规的数据始终会进入黑暗的网络。 来自多次违规的数据可帮助不良行为者更好地执行机器人驱动的帐户接管攻击。”

的确，对于此类违规行为的担心是，威胁行为者会在违规发生后很久以及公司受到影响并且受害人认为时，会使用数据来发起这些或其他类型的攻击（例如网络钓鱼或基于电子邮件的诈骗）。他们是不受伤害的。

STEALTHbits Technologies的 CMO Adam Laub在给Threatpost的电子邮件中说：“这是一个很好的例子，说明这些违规行为及其后果会继续困扰企业一段时间。” “米高梅很可能以为这件事在后方看来还很遥远，但尽管年代久远，而且某些地方可能过时，但特定数据集的价值仍然具有吸引力。”