2020年7月に入り、米国ラスベガスのリゾートホテルなどを運営する「MGMリゾート」から流出したと見られる約1億4千万人もの個人情報が、ハッカーフォーラムにて販売されている事象が確認され、海外メディアを中心に波紋を呼んでいます。
「MGMリゾート」は2019年、海外ハッカーにより大規模な不正アクセスを受け、情報流出の懸念が生じていた企業です。
これまで「MGMリゾート」から流出した個人情報は、ハッカー自身が無料公開した過去の宿泊客など1,060万人分のデータと見られていました。ところが2020年7月に入り、問題のハッカーが「MGMリゾート」の更なる流出情報として、約1億4千万人にも及ぶ個人情報を約30万円程度で有償販売を開始。関係企業に混乱を与えている状況です。
政府関係者や有名人などの情報も
情報によると、ハッカーが公開した個人情報は、氏名や住所、メールアドレスや電話番号などの基本的な個人情報で、クレジットカード情報は含まれていませんでした。しかし流出情報の中には、政府関係者やTwitterCEOのジャックドーシーやジャスティンビーバー、主要技術企業の従業員情報などの個人情報が内在している事実も判明。また、氏名や住所などの情報は、標的型のフィッシング攻撃などへ転用されるリスクも有しているため、危険な状況に変わりはありません。
これに対して、「MGMリゾート」は一連の事案は2019年夏に把握しており、適切に対処したとの認識を示しています。
参照NightLion hacker is selling details of 142 million MGM Resorts hotel guests/securty affairs