O resort de luxo e cassino Marina Bay Sands (MBS) em Singapura divulgou uma violação de dados que impacta os dados pessoais de 665.000 clientes.
De acordo com a declaração, o incidente de segurança foi descoberto em 20 de outubro e uma parte não autorizada conseguiu acessar informações pertencentes a membros do programa de fidelidade do MBS.
"Marina Bay Sands tomou conhecimento de um incidente de segurança de dados em 20 de outubro de 2023 envolvendo o acesso não autorizado por terceiros em 19 e 20 de outubro de 2023 a alguns dos dados de adesão ao programa de fidelidade dos nossos clientes", diz o comunicado.
"Desde então, as investigações determinaram que uma terceira parte desconhecida acessou os dados de cerca de 665.000 membros do programa de recompensas que não são clientes de cassino", acrescentou a empresa.
O tipo de informação exposta no vazamento de dados inclui o seguinte:
Nome
Endereço de email
Número de telefone móvel
Número de telefone
País de residência
Número de adesão e categoria
Os dados podem ajudar um invasor a mirar os clientes do MBS em vários golpes, bem como ataques de phishing e engenharia social.
Foi esclarecido especificamente que as provas atuais não indicam que os membros do cassino (club de recompensas Sands) tenham sido impactados pelo incidente.
A empresa diz que os clientes do MBS que tiveram seus dados pessoais expostos aos invasores serão informados da violação e impacto em notificações individuais.
Após descobrir o incidente, MBS o relatou às autoridades em Singapura e em outros países relevantes.
Embora a extensão do ataque não tenha sido esclarecida publicamente, a invasão pode estar relacionada a um ataque de ransomware.
Criminosos virtuais costumam roubar dados das redes das empresas e, depois, tentar extorquir dinheiro da vítima.
No momento da escrita, entretanto, nenhum ator de ransomware reivindicou o ataque ao Marina Bay Sands.
A BleepingComputer entrou em contato com o resort para pedir mais informações sobre o incidente de segurança, mas um porta-voz se recusou a comentar além dos detalhes no comunicado oficial.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...