Marina Bay Sands revela violação de dados que afeta 665.000 clientes
8 de Novembro de 2023

O resort de luxo e cassino Marina Bay Sands (MBS) em Singapura divulgou uma violação de dados que impacta os dados pessoais de 665.000 clientes.

De acordo com a declaração, o incidente de segurança foi descoberto em 20 de outubro e uma parte não autorizada conseguiu acessar informações pertencentes a membros do programa de fidelidade do MBS.

"Marina Bay Sands tomou conhecimento de um incidente de segurança de dados em 20 de outubro de 2023 envolvendo o acesso não autorizado por terceiros em 19 e 20 de outubro de 2023 a alguns dos dados de adesão ao programa de fidelidade dos nossos clientes", diz o comunicado.

"Desde então, as investigações determinaram que uma terceira parte desconhecida acessou os dados de cerca de 665.000 membros do programa de recompensas que não são clientes de cassino", acrescentou a empresa.

O tipo de informação exposta no vazamento de dados inclui o seguinte:

Nome
Endereço de email
Número de telefone móvel
Número de telefone
País de residência
Número de adesão e categoria

Os dados podem ajudar um invasor a mirar os clientes do MBS em vários golpes, bem como ataques de phishing e engenharia social.

Foi esclarecido especificamente que as provas atuais não indicam que os membros do cassino (club de recompensas Sands) tenham sido impactados pelo incidente.

A empresa diz que os clientes do MBS que tiveram seus dados pessoais expostos aos invasores serão informados da violação e impacto em notificações individuais.

Após descobrir o incidente, MBS o relatou às autoridades em Singapura e em outros países relevantes.

Embora a extensão do ataque não tenha sido esclarecida publicamente, a invasão pode estar relacionada a um ataque de ransomware.

Criminosos virtuais costumam roubar dados das redes das empresas e, depois, tentar extorquir dinheiro da vítima.

No momento da escrita, entretanto, nenhum ator de ransomware reivindicou o ataque ao Marina Bay Sands.

A BleepingComputer entrou em contato com o resort para pedir mais informações sobre o incidente de segurança, mas um porta-voz se recusou a comentar além dos detalhes no comunicado oficial.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...