Singapur’daki Marina Bay Sands (MBS) lüks tesisi ve kumarhanesi, 665.000 müşterinin kişisel verilerini etkileyen bir veri ihlalini açıkladı.
Açıklamaya göre, güvenlik olayı 20 Ekim’de ortaya çıkarıldı ve yetkisiz bir tarafın MBS sadakat programı üyelerine ait bilgilere erişmesi sağlandı.
Duyuruda, “Marina Bay Sands, 20 Ekim 2023 tarihinde, 19 ve 20 Ekim 2023 tarihlerinde bazı müşterilerimizin sadakat programı üyelik verilerine yetkisiz üçüncü tarafların erişimini içeren bir veri güvenliği olayından haberdar oldu” ifadesine yer verildi.
Şirket, “Araştırmalar o zamandan beri bilinmeyen bir üçüncü tarafın kumarhane dışı ödül programı dışındaki yaklaşık 665.000 üyenin müşteri verilerine eriştiğini belirledi” diye ekledi.
Veri ihlalinde açığa çıkan bilgi türü aşağıdakileri içerir:
- İsim
- E-posta adresi
- cep telefonu numarası
- Telefon numarası
- İkamet edilen ülke
- Üyelik numarası ve kademesi
Veriler, bir saldırganın çeşitli dolandırıcılıkların yanı sıra kimlik avı ve sosyal mühendislik saldırılarında MBS müşterilerini hedeflemesine yardımcı olabilir.
Mevcut delillerin kumarhane üyelerinin (Sands Rewards Club) olaydan etkilendiğini göstermediği özellikle açıklanmıştır.
Şirket, kişisel verileri saldırganların eline geçen MBS müşterilerinin ihlal ve bunun etkisi konusunda bireysel bildirimlerle bilgilendirileceğini söylüyor.
MBS, olayı keşfettikten sonra durumu Singapur ve diğer ilgili ülkelerdeki yetkililere bildirdi.
Saldırının kapsamı henüz kamuya açıklanmamış olsa da, saldırının fidye saldırısıyla ilgili olabileceği düşünülüyor. Tehdit aktörleri genellikle şirket ağlarından veri çalıyor ve ardından kurbandan zorla para almaya çalışıyor.
Ancak bu yazının yazıldığı sırada Marina Bay Sands’e yapılan saldırıyı hiçbir fidye yazılımı aktörü üstlenmedi.
BleepingComputer, güvenlik olayı hakkında daha fazla bilgi istemek için tesisle temasa geçti ancak bir sözcü, resmi açıklamada ayrıntıların ötesinde yorum yapmayı reddetti.