[NBC] MGM 해킹사건으로 정부관료를 포함한 100만명의 개인정보가 누출되다

요약: 지난 월요일, MGM 리조트의 해킹으로 천만명 이상의 개인정보가 유출 되었다.

이번 해킹은 카드정보 등 재무정보는 포함되어 있지 않지만, 이름, 생년월일, 주소, 이메일 주소 및 전화번호가 포함되어 있고, MGM 에 묵었던 정부 관료들의 정보도 포함되어 있다.

---

2020년 2월 20일 NBC U.S. 뉴스
MGM hack exposes data of 10 million, including government officials

https://www.nbcnews.com/news/us-news/mgm-hack-exposes-data-10-million-including-government-officials-n1139336

MGM hack exposes data of 10 million, including government officials

---

정부 관료를 포함하여 MGM 리조트에 투숙한 천만명 이상의 개인정보가 이번 주 해킹 포럼에 게시되었습니다.

해킹된 정보는 수요일 ZDNet 웹사이트에서 처음 보고되었습니다.

NBC뉴스에서 검토한 바로는 재무 데이터가 포함되지는 않았습니다만, 이름, 생년월일, 주소, 이메일 주소 및 전화 번호가 포함되었습니다. 이 정보들은 지난 월요일 해킹 포럼에 게시되었습니다.

지난 여름, 이 회사는 "MGM 리조트 고객의 제한된 정보가 포함된 클라우드 서버에 대한 무단 침입을 발견했습니다"라고 밝혔습니다.

"우리는 이 문제와 관련하여 금융, 지불 카드 또는 암호 정보가 없다고 확신합니다. MGM 리조트는 해당 주 법률에 따라 이 사건의 영향을 받는 고객에게 즉시 통보했습니다."

MGM의 성명서는 어떤 정보가 영향을 받았는지는 밝히지 않았지만, 이 회사는 MGM Grand, Bellagio, ARIA, Mandalay Bay 등을 소유하며 라스 베이거스 거리에서 강한 존재감을 가지고 있습니다. 온라인 라스 베이거스 게시판의 일부 사람들은 8월에 데이터가 7월에 도난 당했다는 알림을 받았습니다.

MGM 리조트는 또한 이 문제를 발견했을 때 내부 조사를 돕고 문제를 해결하기 위해 2개의 사이버 보안 법의학 회사와 협의하고 있다고 밝혔습니다.

Image by Pixabay

트위터의 CEO인 Jack Dorsey와 팝스타 Justin Bieber에 대한 정보가 해킹 데이터 목록에 포함 되었습니다.

목록에 있는 다른 사람들은 국토 안보부, 법무부, FBI 및 교통 보안국에 연결된 이메일 주소를 가진 군인과 공무원들을 포함합니다.

데이터의 일부 전화 번호는 연결이 끊어져 있었습니다. NBC뉴스는 12명 이상의 사람들에게 연락하여 게시된 개인 정보가 정확한지 확인했습니다. 이 목록에 있는 사람들 중 일부는 NBC News의 모회사 인 NBC Universal의 직원입니다.

NBC뉴스가 인터뷰한 비밀 서비스 이메일 주소를 가진 사람은 자신 해킹 당했다는 사실에 놀랐으나, MGM이 해킹 사실을 통보하지 않았다고 말했습니다.

해킹 포럼의 데이터에는 2017년 10월 1일 음악 페스티벌 중 만달레이 베이 리조트의 32층에서 군중을 향해 총을 쏴 58명의 사상자를 낸 Stephen Paddock에 대한 정보도 포함되어 있습니다. 미국 역사상 최악의 총기 범죄자인 64세의 Paddock은 경찰이 진입하자 자살했습니다.

보안 회사인 Cyber ​​Defense Group의 창립자이자 CEO인 Lou Rabon은 이러한 해킹이 "회사가 사이버 보안 프로그램과 정책에 지속적으로 주의를 기울여야하는 또 다른 예"라고 말했습니다.

"MGM 리조트는 고객 데이터 보호에 실패했습니다."라고 이메일을 통해 이 문제로 인해 MGM 이 대중의 평판을 잃을 수 있다고 덧붙였습니다.

MGM 리조트는 고객 데이터를 매우 심각하게 보호해야 하며 "이 문제가 다시 발생하지 않도록 네트워크 보안을 강화하고 향상시켰다"고 말했습니다.

Equifax의 2017년 해킹으로 1억 4600만명 이상의 개인정보가 노출되는 등 여러 회사와 기관에 대한 대규모 해킹이 발생되어 왔습니다. 공개 된 정보 중에는 Social Security Number (미국 주민등록 번호)도 있었습니다. Equifax는 미국 최대의 신용정보 서비스 중 하나입니다.

지난 주, 법무부는 4 명의 중국군 해커가 Equifax 해킹으로 기소되었으며, 약 1억 4600만명의 미국인의 정보를 훔쳤다고 비난 받았다고 밝혔습니다. 하지만 FBI는 그들이 기소 될 가능성이 낮다는 것을 인정하였습니다.

Equifax의 CEO인 Richard Smith는 2017년 스캔들에 대한 의회 청문회 전 사임 한 후, 연방 및 주 정부의 조사를 해결하기 위해 최대 7억달러를 지불하기로 합의했으며, 4억2500만달러를 고객 불만 해소를 위해 준비 하였었습니다.

메리어트 인터내셔널은 2018년 스타우드 고객 예약 데이터베이스 해킹의 일환으로 최대 5억명의 고객의 개인정보가 유출되었을 수 있다고 밝혔습니다. 이 호텔 체인은 당시 2014년부터 무단 액세스가 발견되었다고 밝혔습니다.

윌리엄 바 (William Barr) 법무 장관은 이퀴 팩스 (Equifax) 해킹으로 중국 해커 4명에 대한 기소를 발표했을 때, 중국이 메리어트 해킹의 배후에 있음을 사이버 보안 전문가들에 의해 의심한다는 것을 확인했습니다.

NBC News는 곧 출시 될 데이터 유출 모니터링 서비스인 Under the Breach의 보안 연구원과 함께 데이터의 신뢰성을 확인했습니다.

---

더 빠른 소식을 원하신다면
아래 링크로 들어와 주시기 바랍니다
▷https://t.me/PGYinfo