MGMリゾート- 1億4千万件の顧客情報流出と個人情報の販売

不正アクセス 個人情報漏えい

米国ラスベガスのリゾートホテルなどを運営する「MGMリゾート」は、個人情報が流出し、ハッカーフォーラムで流出した個人情報が販売されていることを発表した。

「MGMリゾート」は2019年、海外ハッカーにより大規模な不正アクセスを受け、情報流出の懸念が生じていた。
これまで「MGMリゾート」から流出した個人情報は、ハッカー自身が無料公開した過去の宿泊客など1,060万人分のデータと見られていたが、2020年7月に入り、同ハッカーが「MGMリゾート」の更なる流出情報として、約1億4千万人にも及ぶ個人情報(氏名、メールアドレス、電話番号、クレジットカード情報など)を約30万円程度で有償販売を開始しているもの。

流出情報の中には、政府関係者や有名人なども含まれており、標的型のフィッシング攻撃などへ転用されるリスクも有している。