Luksusowy singapurski kurort Marina Bay Sands wydał oświadczenie o naruszeniu bezpieczeństwa danych, informując swoich gości, że cyberprzestępcy skradli ich dane osobowe, w tym numery telefonów, imiona i nazwiska oraz inne cenne informacje.
Hakerzy włamali się do znanego hotelu
Marina Bay Sands reklamuje się jako wiodące azjatyckie centrum biznesowe, rekreacyjne i rozrywkowe. Spółka ta posiada największy hotel w Singapurze, z ponad 2200 luksusowymi pokojami i apartamentami. Jego oszałamiająca architektura i udogodnienia sprawiają, że jest to jeden z najbardziej rozpoznawalnych hoteli na całym świecie.
W ogłoszeniu opublikowanym w tym tygodniu na swojej stronie internetowej firma ujawnia, że w zeszłym miesiącu hakerzy uzyskali dostęp do jej serwerów, kradnąc dane klientów.
W dniu 20 października 2023 r. Marina Bay Sands dowiedziała się o incydencie związanym z bezpieczeństwem danych, polegającym na nieuprawnionym dostępie osób trzecich w dniach 19 i 20 października 2023 r. do niektórych danych dotyczących członkostwa w programie lojalnościowym naszych klientów – czytamy w oświadczeniu.
Haker skradł ponad pół miliona rekordów klientów
Według śledczych intruz uzyskał dostęp do 665 000 rekordów klientów, w tym nazwisk, adresów e-mail, numerów telefonów, kraju zamieszkania oraz numeru i informacji związanych z członkostwem w programach lojalnościowych. Hotel twierdzi, że nie miało to wpływu na członków kasynowego programu nagród.
Kierownictwo kurortu jest obecnie zajęte badaniem tej sprawy z ekspertami ds. cyberbezpieczeństwa i obiecuje wzmocnić swoje cyberbezpieczeństwo.
Członkowie programu lojalnościowego Sands LifeStyle wkrótce otrzymają indywidualne powiadomienia o naruszeniu, które będą zawierały instrukcje, jak udaremnić próby oszustw i ataków typu phishing, które zazwyczaj wykorzystują typ danych, które zostały naruszone w tym przypadku.
– Jeśli prowadziłeś interesy z Marina Bay Sands lub korzystałeś z ich usług, w nadchodzących tygodniach i miesiącach zwracaj uwagę na niechcianą komunikację za pośrednictwem wiadomości SMS lub e-mail i nie ujawniaj żadnych danych osobowych ani finansowych. Tego typu zrzuty danych zwykle trafiają na ciemne fora internetowe, gdzie są sprzedawane innym przestępcom w celu wykorzystania ich w atakach socjotechnicznych – mówi Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania antywirusowego Bitdefender.