Търсене
Close this search box.

Marina Bay Sands, луксозен хотел и казино в Сингапур, известен с уникалната си архитектура, разкри нарушение на сигурността на данните, което е засегнало личните данни на 665 000 членове на програми за лоялност, които не са от казиното.

Разкритите данни за членовете на програмата за лоялност Sands LifeStyle включват: имена, имейл адреси, телефонни номера, държави на пребиваване, както и членски номер и ниво на членство.

„Ще се свържем с членовете на програмата за лоялност и искрено се извиняваме за неудобството, причинено от този инцидент“, отбеляза Marina Bay Sands в разкриването на нарушението, публикувано на уебсайта ѝ. „Съобщихме за него на съответните органи в Сингапур и други държави, където е приложимо, и работим с тях при разследването на проблема.“

Увеличаване на кибератаките срещу хотелиерството от висок клас

Нарушението в петзвездния хотел идва по петите на два високопрофилни удара с рансъмуер по други курортни казина: MGM Resorts и Caesar’s Entertainment. Последното в крайна сметка плати 15 млн. долара откуп, за да си възвърне контрола над инфраструктурата си.

Дарън Джеймс, старши продуктов специалист в Specops, отбеляза, че високопрофилните хотелиерски организации вероятно ще останат популярна мишена за киберпрестъпниците, така че си струва да се подсилят известните начини за атака, като например насочване към високопривилегировани акаунти в Okta чрез персонала oт съпорта.

„Засега не разполагаме с много подробности, освен че е получен неоторизиран достъп“, отбеляза той в изявление по имейл. „Въпреки че не е потвърдено в този случай, този тип пробив обикновено се получава чрез използване на компрометирани идентификационни данни или социално инженерство на бюрото за обслужване и трябва да служи като напомняне за всички нас, че лошата хигиена на паролите (използването на компрометирани, кратки пароли) не трябва повече да се толерира в никоя бизнес среда.“

Той добави: „Наред с подобренията в паролите, когато е възможно, трябва да се въведе силен втори фактор, а бюрото за обслужване трябва да бъде оборудвано с начин за проверка на това кой се обажда за помощ.“

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!