MSG驚傳黑客入侵 逾2600萬紀錄外洩

2026 年 6 月 24 日

《紐約時報》報道,紐約市日前陷入NBA狂熱之際,黑客組織「ShinyHunters」悄然入侵麥迪遜廣場花園(Madison Square Garden,簡稱MSG),竊取名人資料及客戶紀錄等多達2600萬項數據。3宗針對場館及球隊擁有者的集體訴訟,目前已提交至紐約南區聯邦法院。

黑客組織於6月12日宣佈對襲擊負責,揚言若收不到贖金將公開數據,隨後於16日因雙方未能達成協議而公開文件。塔夫茨大學(Tufts University)網絡安全政策教授沃爾夫(Josephine Wolff)指出,黑客意在透過公開內部郵件及名人聯絡方式等企業私隱來羞辱目標,以此索取巨額贖金。涉案的麥迪遜廣場花園娛樂公司(Madison Square Garden Entertainment)及體育公司均拒絕置評。

獨立分析網站「DataBreach」工程師佩雷斯(Maximilien Perez)檢視外洩數據後透露,外洩資料包括近1100萬行客戶資訊,內含近980萬條電子郵件、9500多個出生日期及近500萬個地址。另有近4400行屬於「名人」資料。首宗集體訴訟由來自納蘇縣34歲的阿瓦洛斯(Carlos Avalos)發起,他曾於9月到該場館觀看Dua Lipa演唱會。

據網絡媒體「404 Media」報道,外洩樣本包含高層家屬、前尼克斯隊(Knicks)球員及主教練的聯絡方式與出場費。場館內部的「威脅評估」甚至把演員班史提勒(Ben Stiller)標記為「低風險」,而饒舌歌手「A Boogie Wit da Hoodie」則被列為「高風險」。

數據還包含一封客戶擔心被場館人臉識別系統標記的郵件。該場館自2018年主辦格萊美獎起引進此技術以識別安全威脅,其生物特徵監視舉措此前已飽受抨擊。原告律師雅格曼(Blake Hunter Yagman)強調,球迷與觀眾的私隱權不容侵犯,訴訟要求經濟賠償並修改場館的私隱條例。

涉案黑客組織「ShinyHunters」成立於2020年左右,頻繁進行網絡勒索,並曾於2024年入侵票務網站「Ticketmaster」竊取逾5億客戶資料。

麥迪遜廣場花園過去也曾遭遇黑客襲擊,包括2025年遭到黑客組織「Cl0p」入侵,導致新舊員工的社會安全號碼外洩。

本報訊