Eğlence Mekanı Yönetim Firması Legends International, Kasım 2024’te çalışanları ve yönetimi altındaki mekanları ziyaret eden insanları etkileyen bir veri ihlali yaşadığı konusunda uyarıyor.
Yetkililerle paylaşılan bir bildirim mektubunda, şirket 9 Kasım 2024’te BT sistemlerinde yetkisiz faaliyet tespit ettiğini ve harici siber güvenlik uzmanlarının yardımıyla yürütülen bir soruşturmayı başlattığını bildirmektedir.
Araştırma sonuçları, davetsiz misafirlerin kişisel veri dosyalarını ortaya çıkardığını doğruladı, ancak maruz kalan veri türleri örnek mektupta belirlenmedi.
Legends International, yıllık 1,1 milyar doların üzerinde gelir elde eden mekan planlaması, satış, ortaklıklar, misafirperverlik, mal ve teknoloji çözümleri sunan küresel bir spor ve eğlence hizmetleri şirketidir.
Los Angeles’taki SOFI Stadyumu, New York’taki bir dünya gözlemevi, Teksas’taki AT&T Stadyumu, İspanya’daki Santiago Bernabeu ve Camp Nou Stadyumları ve İngiltere’de Anfield ve Ovo Arena Wembley de dahil olmak üzere beş kıtada 350’den fazla mekanı yönetiyor.
Son zamanlarda şirket, dünya çapında bir ayak izine sahip önde gelen bir mekan yönetim şirketi olan ASM Global’i satın alarak operasyonlarını genişletti.
Veri ihlalinin kapsamı ve maruz kalan bireylerin sayısı bilinmemektedir. Ancak, şirketin operasyonlarının büyüklüğü ve yönettiği büyük miktarda hassas veri göz önüne alındığında, endişe için bir zemin vardır.
BleepingComputer daha fazla ayrıntı istemek için şirketle iletişime geçti, ancak bir yorum hemen mevcut değildi.
Etkilenen bireylere gönderilen mektupta Legends International, olaydan önce güvenlik önlemlerinin zaten mevcut olduğunu ve sistemler siber saldırıdan geri yüklendiğinde ek önlemler uyguladığını söyledi. Ancak, her ikisi hakkında hiçbir ayrıntı verilmemiştir.
Mektup alıcılarına Experian aracılığıyla kimlik hırsızlığı tespit hizmetleri için 24 aylık kapsam sunulur ve kaydolmak için 31 Temmuz 2025’e kadar verilir.
Legends International, bu olay sonucunda kişisel bilgilerin kötüye kullanıldığına dair herhangi bir kanıtın farkında olmadıklarını, ancak insanların uyanık kalmaları tavsiye edildiğini belirtiyor.
Bunu yazarken, hiçbir fidye yazılımı grubu Legends International’daki saldırı için sorumluluk almamıştır, bu nedenle saldırı türü ve failler bilinmemektedir.