从MBS 发布的声明来看,其内部安全人员在 10 月 20 日发现未经授权的网络攻击者非法“访问”了属于 MBS 忠诚度计划会员的信息。经调查,最终确认一个身份不明的第三方“访问”了约 665000 名非赌场奖励计划会员的客户数据。
数据泄露事件中暴露的客户信息类型包括以下内容:
姓名
电子邮件地址
手机号码
电话号码
居住国家
会员号和级别
MBS 数据泄露事件可能会给其带来很大的负面影响,网络攻击者可以轻松利用被盗数据,在各种诈骗以及网络钓鱼和社交工程攻击中锁定 MBS 客户。值得一提的是,MBS 特别澄清目前没有证据表明赌场会员(金沙会)受到了此次网络攻击事件的影响。
此外,MBS 公司强调已经通知了受影响客户并告之其个人数据信息泄露可能带来的影响。同时,发现这一网络安全事件后,MBS 也立刻向新加坡和其他相关国家的当局进行了通告。
目前,虽然网络攻击范围尚未公开,但此次入侵可能与赎金攻击有关,威胁攻击者通常会从公司网络中窃取数据,然后试图向受害者勒索钱财。好消息是,在撰写本文时,还没有任何勒索软件攻击者声称对 MBS 数据泄露事件负责。
最后,BleepingComputer 已经联系了 MBS 度假村询问有关此次安全事件的更多信息,但发言人拒绝就官方声明中的细节发表评论。
[点赞]