Singapur merkezli lüks tatil yeri ve kumarhane Marina Bay Sands, kumarhane dışı ödül programı üyesi 665.000 kişinin verilerini açığa çıkaran bir veri ihlaline maruz kaldı.
Marina Bay Sands veri ihlali
Konaklama tesisi bir güvenlik olayı bildiriminde “Marina Bay Sands, 19 ve 20 Ekim 2023 tarihlerinde bazı müşterilerimizin sadakat programı üyelik verilerine yetkisiz üçüncü tarafların erişimini içeren 20 Ekim 2023 tarihinde bir veri güvenliği olayından haberdar oldu” dedi.
Erişilen müşteri verileri müşterilerin adını, e-posta adresini, cep telefonu numarasını, telefon numarasını, ikamet ettiği ülkeyi ve üyelik numarasını ve kademesini içerir. Şirket, Sands Rewards Club casino ödül programındaki üyelik verilerine erişilmediğine inanıyor.
Marina Bay Sand, ABD merkezli Las Vegas Sands Corporation’a aittir. Şirket, olayı Singapurlu yetkililere ve uygun olan diğer ülkelere bildirdi ve etkilenen ve etkilenmeyen müşterilere, hesaplarındaki şüpheli faaliyetlere ve kimlik avı girişimlerine karşı dikkatli olmalarını tavsiye eden e-postalar gönderdi.
Marina Bay Sands ayrıca, soruşturmaya yardımcı olması için önde gelen bir dış siber güvenlik firmasını aradıklarını ve sistemlerini güçlendirmek ve verileri korumak için harekete geçtiklerini söylüyor.
Şirket, “Araştırmamıza göre, yetkisiz üçüncü tarafın verileri müşterilere zarar vermek amacıyla kötüye kullandığına dair bugüne kadar bir kanıtımız yok” dedi.
Konaklama sektörü saldırı altında
Konaklama sektöründeki şirketler genellikle tehdit aktörleri tarafından hedef alınmaktadır. Geçmişte, bilgisayar korsanları öncelikli olarak karanlık web pazarlarında başkalarına satılabilecek veya istismar edilebilecek ödeme kartı ve diğer hassas bilgilerin peşindeydi, ancak daha yakın tarihli yüksek profilli saldırılar fidye yazılımı grupları tarafından gerçekleştirildi.
Yakın tarihli bir GuidePoint Güvenlik araştırması açıklığa kavuşmuş Eğlence, konaklama ve turizm (EHT) sektörünü hedef alan, özellikle MGM Resorts ve Caesars Entertainment’a yönelik yıkıcı büyük ölçekli fidye yazılımı saldırılarını inceleyen, artan sayıda fidye yazılımı saldırısı.