教育新闻网据本周透露,已经有1060万人住在米高梅度假酒店,他们的个人数据已在黑客论坛上发布。据ZD Net称,泄露的个人数据包括姓名,地址,电话号码,电子邮件和出生日期。
据认为,最近的违规行为源于去年发生的较早事件,未经授权的行为者可以访问MGM的内部云,因此可以访问以前的客人的个人信息。“不幸的是,在当今互联互通的世界中,用户数据公开并提供给各种不良行为者的情况如此普遍。
拥有客户任何个人数据的组织必须切实改善对此类数据的保护。
当今有可用的技术可用于多方面的安全策略。关于零信任策略有很多“讨论”。组织需要采取行动将其作为优先事项。安全分析和自动化将为实现零信任度提供正确的基础,并为其客户的数据以及组织的关键数据和知识产权提供更好的安全性。”
Outpost24进攻安全经理Hugo van denToorn:
“这似乎是另一个例子,说明正确保护云环境有多困难,以及发生安全事件后保持透明的重要性。根据现有的信息,米高梅似乎已经妥善处理了所有事情,尽管去年发生了违规事件,受影响的客户得到了通知,米高梅的反应迅速而充分。
它还显示了大型组织拥有的大量信息。尽管酒店业听起来可能不像是恶意黑客的主要目标,但这再次证实了它是黑客的潜在金矿。仅仅由于酒店客人的数量众多,在此业务中处理和存储的个人数据激增。使它成为黑客的一个有趣目标,而在云系统上只有一个错误配置可能会将部分数据暴露给全世界。”
