Singapur'daki Marina Bay Sands (MBS) Luxury Resort ve Casino, 665.000 müşterinin kişisel verilerini etkileyen bir veri ihlali açıkladı.
Açıklamaya göre, güvenlik olayı 20 Ekim'de keşfedildi ve yetkisiz bir taraf, MBS sadakat programının üyelerine ait bilgilere erişebildi.
“Marina Bay Sands, 20 Ekim 2023 tarihinde 19 ve 20 Ekim 2023 tarihinde bazı müşterilerimizin sadakat programı üyelik verilerine yetkisiz üçüncü taraf erişimini içeren bir veri güvenliği olayının farkına vardı” diyor.
Şirket, “O zamandan beri soruşturmalar, bilinmeyen bir üçüncü tarafın yaklaşık 665.000 Casino olmayan ödül program üyesinin müşteri verilerine eriştiğini belirledi” diye ekledi.
Veri ihlalinde ortaya çıkan bilgi türü aşağıdakileri içerir:
Veriler, bir saldırganın MBS müşterilerinin çeşitli dolandırıcılıkların yanı sıra kimlik avı ve sosyal mühendislik saldırılarında hedeflemesine yardımcı olabilir.
Mevcut kanıtların casino üyelerinin (Sands Rewards Club) olaydan etkilendiğini göstermediği özellikle açıklığa kavuşturulmaktadır.
Şirket, kişisel verilerini saldırganlara maruz bırakan MBS müşterilerinin, bireysel bildirimlerdeki ihlal ve etki hakkında bilgilendirileceğini söylüyor.
Olayı keşfettikten sonra MBS bunu Singapur ve diğer ilgili ülkelerdeki yetkililere bildirdi.
Saldırının kapsamı kamuya açık bir şekilde açıklığa kavuşturulmamış olsa da, saldırı bir fidye saldırısı ile ilişkili olabilir. Tehdit aktörleri genellikle şirket ağlarından veri çalıyor ve daha sonra kurbandan para kazanmaya çalışıyorlar.
Bununla birlikte, yazma sırasında, hiçbir fidye yazılımı oyuncusu Marina Bay Sands'a saldırıyı talep etmedi.
BleepingComputer, güvenlik olayı hakkında daha fazla bilgi istemek için tesiste temasa geçti, ancak bir sözcü resmi açıklamadaki ayrıntıların ötesinde yorum yapmayı reddetti.
Casio, 149 ülkedeki müşterileri etkileyen veri ihlalini açıklar
D-Link, çalışan kimlik avı saldırısından sonra veri ihlalini doğrular
Lyca Mobile, siber saldırıdan sonra müşteri veri sızıntısını araştırıyor
Motel One, fidye yazılımı saldırısından sonra veri ihlalini açıklar
Kripto firması Nansen, satıcı ihlalinden sonra kullanıcılardan şifreleri sıfırlamalarını ister
Kaynak: Bleeping Computer