Хакер #305. Многошаговые SQL-инъекции
Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данные 665 000 клиентов. Неавторизованная сторона смогла получить доступ к информации, принадлежащей участникам программы лояльности MBS.
Инцидент, связанный с несанкционированным доступом к данным, был обнаружен 20 октября 2023 года и затронул «некоторых клиентов», участвующих в программе лояльности.
«В ходе расследования было установлено, что 19 и 20 октября неизвестное третье лицо получило доступ к данным клиентов (около 665 000 человек), которые являются участниками программы лояльности, не относящейся к казино», — сообщают в компании.
В результате утечки данных была раскрыта следующая информация:
- имя;
- адрес электронной почты;
- номер мобильного телефона;
- номер телефона;
- страна проживания;
- номер и уровень участника программы.
Компания заявляет, что клиенты, чьи персональные данные попали в руки злоумышленников, будут проинформированы об инциденте и возможных последствиях в личных уведомлениях.
Обнаружив инцидент, MBS сообщила о нем властям Сингапура и других стран, которые теперь принимают участие в расследовании. Хотя масштабы атаки пока неизвестны, предполагается, что инцидент может быть связан с атакой вымогателей, которые часто похищают данные из сетей компаний, чтобы потом потребовать выкуп. Однако пока ни одна из крупных вымогательских группировок не взяла на себя ответственность за атаку на Marina Bay Sands.
Стоит отметить, что ранее этой осенью от атаки вымогателей пострадала компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Взлом обошелся ей в 110 млн долларов и так же позволил хакерам похитить личную информацию клиентов.