Marina Bay Sands, луксозен хотел и казино в Сингапур, известен с уникалната си архитектура, разкри нарушение на сигурността на данните, което е засегнало личните данни на 665 000 членове на програми за лоялност, които не са от казиното.
Разкритите данни за членовете на програмата за лоялност Sands LifeStyle включват: имена, имейл адреси, телефонни номера, държави на пребиваване, както и членски номер и ниво на членство.
Нарушението в петзвездния хотел идва по петите на два високопрофилни удара с рансъмуер по други курортни казина: MGM Resorts и Caesar’s Entertainment. Последното в крайна сметка плати 15 млн. долара откуп, за да си възвърне контрола над инфраструктурата си.
Дарън Джеймс, старши продуктов специалист в Specops, отбеляза, че високопрофилните хотелиерски организации вероятно ще останат популярна мишена за киберпрестъпниците, така че си струва да се подсилят известните начини за атака, като например насочване към високопривилегировани акаунти в Okta чрез персонала oт съпорта.
„Засега не разполагаме с много подробности, освен че е получен неоторизиран достъп“, отбеляза той в изявление по имейл. „Въпреки че не е потвърдено в този случай, този тип пробив обикновено се получава чрез използване на компрометирани идентификационни данни или социално инженерство на бюрото за обслужване и трябва да служи като напомняне за всички нас, че лошата хигиена на паролите (използването на компрометирани, кратки пароли) не трябва повече да се толерира в никоя бизнес среда.“
Той добави: „Наред с подобренията в паролите, когато е възможно, трябва да се въведе силен втори фактор, а бюрото за обслужване трябва да бъде оборудвано с начин за проверка на това кой се обажда за помощ.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.