Το πολυτελές θέρετρο και καζίνο Marina Bay Sands (MBS) στη Σιγκαπούρη, ανακοίνωσε μια παραβίαση δεδομένων που επηρεάζει τα προσωπικά δεδομένα 665.000 πελατών.

Δείτε επίσης: Okta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες

Σύμφωνα με την ανακοίνωση, το περιστατικό ασφαλείας εντοπίστηκε στις 20 Οκτωβρίου, όταν μια μη εξουσιοδοτημένη ομάδα κατάφερε να αποκτήσει πρόσβαση σε πληροφορίες που ανήκουν σε μέλη του προγράμματος επιβράβευσης MBS.

Το Marina Bay Sands ενημερώθηκε για ένα περιστατικό ασφάλειας δεδομένων στις 20 Οκτωβρίου 2023, σχετικά με την μη εξουσιοδοτημένη πρόσβαση τρίτων στα δεδομένα προγράμματος πιστότητας ορισμένων από τους πελάτες μας, την 19η και 20η Οκτωβρίου 2023“, αναφέρεται στην ανακοίνωση.

Οι έρευνες έχουν καταστήσει σαφές ότι ένας άγνωστος απέκτησε πρόσβαση στα δεδομένα πελατών περίπου 665.000 πελατών που δεν είναι μέλη του προγράμματος επιβράβευσης του καζίνο“, δήλωσε η εταιρεία.

Ο τύπος των πληροφοριών που αποκαλύφθηκαν στη διαρροή δεδομένων περιλαμβάνει τα εξής.:

  • Όνομα
  • Email
  • Αριθμό κινητού
  • Αριθμό τηλεφώνου
  • Χώρα
  • Αριθμό μέλους
Δείτε ακόμα: LastPass: Προηγούμενη παραβίαση επέτρεψε την κλοπή crypto αξίας $4,4 εκατ.

Τα δεδομένα θα μπορούσαν να βοηθήσουν έναν επιτιθέμενο να στοχοποιήσει πελάτες του Marina Bay Sands σε διάφορες απάτες, καθώς και σε επιθέσεις phishing και κοινωνικής μηχανικής. Συγκεκριμένα διευκρινίζεται ότι οι τρέχουσες αποδείξεις δεν υποδεικνύουν ότι τα μέλη του καζίνο (Sands Rewards Club) έχουν επηρεαστεί από το περιστατικό.

Η εταιρεία ανακοινώνει ότι οι πελάτες της, των οποίων τα προσωπικά δεδομένα έχουν διαρρεύσει θα ενημερωθούν για την παραβίαση και την επίδραση μέσω ατομικών ειδοποιήσεων.

Αφού εντοπίστηκε το περιστατικό, το MBS το ανέφερε στις αρχές της Σιγκαπούρης και σε άλλες σχετικές χώρες.

Παρόλο που δεν έχει διευκρινιστεί δημοσίως η έκταση της επίθεσης, η διαρροή μπορεί να σχετίζεται με μια επίθεση ransomware. Οι δράστες συχνά κλέβουν δεδομένα από τα δίκτυα των εταιρειών και στη συνέχεια προσπαθούν να εκβιάσουν για χρήματα. Μέχρι αυτή τη στιγμή, κανένας δεν έχει αναλάβει την επίθεση κατά του Marina Bay Sands.

Δείτε επίσης: Boeing: Αξιολογεί ισχυρισμούς για παραβίαση από το LockBit ransomware

Οι βιομηχανίες που είναι πιο ευάλωτες σε παραβιάσεις δεδομένων είναι πολλές και ποικίλες. Μία από τις πιο ευάλωτες είναι η τραπεζική και οι χρηματοοικονομική υπηρεσία. Αυτές οι βιομηχανίες διαχειρίζονται μεγάλο όγκο ευαίσθητων πληροφοριών, όπως προσωπικά και οικονομικά δεδομένα των πελατών τους. Επιπλέον, η τραπεζική βιομηχανία είναι στόχος για κυβερνοεπιθέσεις καθώς οι επιτιθέμενοι επιδιώκουν να αποκτήσουν πρόσβαση σε χρηματοοικονομικά δεδομένα και να προκαλέσουν οικονομική ζημιά.

Επιπλέον, οι υπηρεσίες υγείας είναι επίσης ευάλωτες σε παραβιάσεις δεδομένων. Οι ιατρικές εγγραφές περιέχουν ευαίσθητες πληροφορίες, όπως ιατρικό ιστορικό, προσωπικά στοιχεία και αποτελέσματα εξετάσεων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτές τις πληροφορίες για απάτη, κλοπή ταυτότητας ή άλλες παράνομες δραστηριότητες.

Επιπλέον, οι εταιρείες λιανικής πώλησης και ηλεκτρονικού εμπορίου είναι συχνά στόχος παραβιάσεων δεδομένων. Αυτές οι εταιρείες διατηρούν προσωπικές πληροφορίες πελατών, όπως πληροφορίες πιστωτικών καρτών και διευθύνσεις αποστολής. Οι επιτιθέμενοι μπορούν να κλέψουν αυτές τις πληροφορίες και να τις χρησιμοποιήσουν για απάτη ή κλοπή.

Τέλος, οι εταιρείες τεχνολογίας και λογισμικού είναι επίσης ευάλωτες σε παραβιάσεις δεδομένων. Αυτές οι εταιρείες αποθηκεύουν μεγάλο όγκο πληροφοριών για τους πελάτες τους, συμπεριλαμβανομένων προσωπικών δεδομένων και πληροφοριών πιστωτικής κάρτας. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις αδυναμίες της ασφάλειας των συστημάτων για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες και να προκαλέσουν ζημιές.

Πηγή: bleepingcomputer