米高梅酒店 1.42 亿客人信息正在暗网出售，1 美元可买 5 万条资料

技术编辑：徐九丨发自 思否编辑部

2020 年 2 月，米高梅度假村曾被曝出一起于 2019 年发生的数据泄露事件，共计 1060 万条详细信息被黑客窃取。但近日，暗网上的一条广告帖子让我们发现，这起泄露事件可能远比最初报道的严重的多。

根据文章开头的图片显示，黑客正以略高于 2900 美元的价格公开出售 142,479,937 名米高梅酒店客人的详细信息。

黑客声称在他们破坏了由 Night Lion Security 运营的数据泄漏监视服务 DataViper 之后，获得了酒店的数据。

Night Lion Security 的创始人 Vinny Troia 则在媒体采访中表示，他的公司从来没有拥有完整的米高梅数据库的副本，黑客只是在试图破坏他公司的声誉。

泄露数据可能不止 2 亿

米高梅泄露事件发生在 2019 年夏天，当时黑客入侵了酒店的一台云服务器并窃取了酒店过去的客人信息。

米高梅在获悉这件事后，并未公开具体的漏洞，但根据当地的法律通知了受影响的用户。2020 年 2 月，一批 1060 万米高梅酒店客人的数据在一个黑客论坛上被免费下载，安全漏洞也正式被曝光。

当时，米高梅承认遭遇了安全漏洞，但该公司仍然没有透露入侵的全部细节，“从去年夏天开始，美高梅国际酒店集团就意识到此前报道的事件的严重性，并已经着手解决这一问题。”

米高梅在 2 月份表示，此次泄露的数据中，不包含财务信息、身份证号码或社会安全号码，以及预订(酒店住宿)细节，但包含联系信息，如姓名、邮政地址和电子邮件地址、出生日期、联系电话等。

另外值得注意的是，根据网传照片显示，米高梅泄露的数据可能比目前泄露出来的更多，有可能超过 2 亿。

防止数据泄露，并无万全法

随着以人工智能、大数据和物联网为代表的信息技术革命的推进，数据的价值进一步凸显，因此，保障数据在采集、传输、利用和共享等各个环节安全变得更加重要。然而，从数据泄露的大数据统计来看，当前数据面临的安全状况仍然不容乐观。

根据 Risk Based Security 的最新报告，公开报告的 2020 年第一季度数据泄露事件数量与 2019 年相比大幅下降 42%，但本季度泄露的数据量猛增至 84 亿，与 2019 年第一季度相比增长了 273％，创下至少自 2005 年详细报告开始以来的同期记录。

根据报告所述，第一季度暴增的主要原因是由于一次“超级泄露”：一个错误配置的 ElasticSearch 集群，暴露了 51 亿条记录。但是，即使剔除该特殊事件的影响，与 2019 年第一季度相比，2020 年一季度泄露的数据数量仍然增加了 48％，平均每次入侵会导致 850,000 条记录泄露，并且大多数入侵来自组织外部。

因此，报告在最后也指出，仅仅满足监管标准（合规）或合同义务并不能真正阻止数据泄露事件的发生。

---

英国技术哲学家大卫·科林格里奇在他所著的书中曾说过，一项技术的社会后果不能在技术生命的早期被预料到。然而，当不希望的后果被发现时，技术却往往已经成为整个经济和社会结构的一部分，以至于对它的控制十分困难，因此我们总是说科技是一把双刃剑。

但在每一把科技双刃剑的背后，都有人的身影。因此与其说科技双刃剑，不如说人自身就是双刃剑，一刃是善，一刃是恶。在科技的双刃剑中，映射出的是人自己的身影。

而今，随着人工智能、大数据和物联网为代表的信息技术革命的发展，人类可能正在经历最大的一次「科技考验」。不过人类不会停下脚步，更不会退回“四足行走”的年代。