Marina Bay Sands revela violação de dados que afeta 665.000 clientes
8 de Novembro de 2023

O resort de luxo e cassino Marina Bay Sands (MBS) em Singapura divulgou uma violação de dados que impacta os dados pessoais de 665.000 clientes.

De acordo com a declaração, o incidente de segurança foi descoberto em 20 de outubro e uma parte não autorizada conseguiu acessar informações pertencentes a membros do programa de fidelidade do MBS.

"Marina Bay Sands tomou conhecimento de um incidente de segurança de dados em 20 de outubro de 2023 envolvendo o acesso não autorizado por terceiros em 19 e 20 de outubro de 2023 a alguns dos dados de adesão ao programa de fidelidade dos nossos clientes", diz o comunicado.

"Desde então, as investigações determinaram que uma terceira parte desconhecida acessou os dados de cerca de 665.000 membros do programa de recompensas que não são clientes de cassino", acrescentou a empresa.

O tipo de informação exposta no vazamento de dados inclui o seguinte:

Nome
Endereço de email
Número de telefone móvel
Número de telefone
País de residência
Número de adesão e categoria

Os dados podem ajudar um invasor a mirar os clientes do MBS em vários golpes, bem como ataques de phishing e engenharia social.

Foi esclarecido especificamente que as provas atuais não indicam que os membros do cassino (club de recompensas Sands) tenham sido impactados pelo incidente.

A empresa diz que os clientes do MBS que tiveram seus dados pessoais expostos aos invasores serão informados da violação e impacto em notificações individuais.

Após descobrir o incidente, MBS o relatou às autoridades em Singapura e em outros países relevantes.

Embora a extensão do ataque não tenha sido esclarecida publicamente, a invasão pode estar relacionada a um ataque de ransomware.

Criminosos virtuais costumam roubar dados das redes das empresas e, depois, tentar extorquir dinheiro da vítima.

No momento da escrita, entretanto, nenhum ator de ransomware reivindicou o ataque ao Marina Bay Sands.

A BleepingComputer entrou em contato com o resort para pedir mais informações sobre o incidente de segurança, mas um porta-voz se recusou a comentar além dos detalhes no comunicado oficial.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...