Súlyos támadás érte a híres luxushotelt

​A Marina Bay Sands egy súlyos adatvédelmi incidensről számolt be, amely több százezer vendégét érinti.
 

Szingapúr ikonikus épületében helyet kapó Marina Bay Sands luxushotel a világ minden tájáról fogadja a jómódú vendégeit. Már csak a szálloda vendégköre is felkelthette azon támadók érdeklődését, akik október 19-én egy kibertámadást indítottak a hotel egyik informatikai rendszere ellen. Az értékes személyes adatokra pályázó elkövetők sajnos elérték a céljukat, és képesek voltak nagymennyiségű adat kiszivárogtatására.
 
A Marina Bay Sands (MBS) közölte, hogy az incidenst október 20-án detektálta, és azonnal megtette az ilyen esetekre előírt intézkedéseket. Azonban a gyors incidensreagálás ellenére sem sikerült megakadályozni, hogy ismeretlenek hozzáférjenek az egyik személyes adatokat is tároló adatbázishoz. Egészen pontosan azon rendszert sikerült kompromittálniuk a támadóknak, amely az MBS-hűségprogram tagjainak adatait kezelte. Mindez pedig ahhoz vezetett, hogy 665 ezer vendég adata vált kiszolgáltatottá. Az eddigi vizsgálatok szerint az adattolvajok az alábbi információkat kaparinthatták meg:
  • nevek
  • e-mail címek
  • telefonszámok
  • származási ország
  • tagsági számok és szintek.
 
Az eddigi szakértői elemzések szerint az ugyancsak érzékeny adatokat tároló kaszinórendszerekhez az elkövetők nem fértek hozzá, és pénzügyi adatokat sem tudtak megkaparintani.
 
A luxushotel az incidenst már jelezte az illetékes hatóságoknak, illetve megkezdte az érintett vendégeinek kiértesítését. Arról azonban egyelőre nem kívánt további részleteket elárulni, hogy a kibertámadás milyen módon következett be. A támadók kiléte jelenleg ismeretlen. Ők a megszerzett adatokat a netes feketepiacon értékesíthetik, vagy akár adathalász támadásokhoz is felhasználhatják azokat.
 
  1. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  2. 4

    A Git fontos biztonsági hibajavításokat kapott.

  3. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  4. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  5. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  6. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  7. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  8. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  9. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  10. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség