Khu nghỉ dưỡng và sòng bạc Marina Bay Sands (MBS) ở Singapore vừa công bố bị xâm nhập dữ liệu, ảnh hưởng đến dữ liệu cá nhân của 665.000 khách hàng.
Theo đó, sự cố an ninh được phát hiện vào trung tuần tháng 10, một bên trái phép đã truy cập thông tin của các thành viên chương trình khách hàng thân thiết của MBS. Các thông tin lộ lọt bao gồm: tên, địa chỉ email, số điện thoại, quốc gia cư trú, số thành viên và cấp độ. Những dữ liệu này có thể cho phép kẻ tấn công nhắm mục tiêu vào khách hàng MBS trong các vụ lừa đảo cũng như tấn công social engineering.
Bằng chứng hiện tại cho thấy, các thành viên sòng bạc (Câu lạc bộ Sands Rewards) không bị ảnh hưởng trong vụ việc.
Mặc dù phạm vi của cuộc tấn công chưa được làm rõ một cách công khai nhưng vụ xâm nhập có thể liên quan đến một cuộc tấn công đòi tiền chuộc. Hiện chưa có hacker ransomware nào nhận trách nhiệm về cuộc tấn công này.
Nguồn: Bleeping Computer