Súlyos támadás érte a híres luxushotelt
A Marina Bay Sands egy súlyos adatvédelmi incidensről számolt be, amely több százezer vendégét érinti.Szingapúr ikonikus épületében helyet kapó Marina Bay Sands luxushotel a világ minden tájáról fogadja a jómódú vendégeit. Már csak a szálloda vendégköre is felkelthette azon támadók érdeklődését, akik október 19-én egy kibertámadást indítottak a hotel egyik informatikai rendszere ellen. Az értékes személyes adatokra pályázó elkövetők sajnos elérték a céljukat, és képesek voltak nagymennyiségű adat kiszivárogtatására.
A Marina Bay Sands (MBS) közölte, hogy az incidenst október 20-án detektálta, és azonnal megtette az ilyen esetekre előírt intézkedéseket. Azonban a gyors incidensreagálás ellenére sem sikerült megakadályozni, hogy ismeretlenek hozzáférjenek az egyik személyes adatokat is tároló adatbázishoz. Egészen pontosan azon rendszert sikerült kompromittálniuk a támadóknak, amely az MBS-hűségprogram tagjainak adatait kezelte. Mindez pedig ahhoz vezetett, hogy 665 ezer vendég adata vált kiszolgáltatottá. Az eddigi vizsgálatok szerint az adattolvajok az alábbi információkat kaparinthatták meg:
- nevek
- e-mail címek
- telefonszámok
- származási ország
- tagsági számok és szintek.
Az eddigi szakértői elemzések szerint az ugyancsak érzékeny adatokat tároló kaszinórendszerekhez az elkövetők nem fértek hozzá, és pénzügyi adatokat sem tudtak megkaparintani.
A luxushotel az incidenst már jelezte az illetékes hatóságoknak, illetve megkezdte az érintett vendégeinek kiértesítését. Arról azonban egyelőre nem kívánt további részleteket elárulni, hogy a kibertámadás milyen módon következett be. A támadók kiléte jelenleg ismeretlen. Ők a megszerzett adatokat a netes feketepiacon értékesíthetik, vagy akár adathalász támadásokhoz is felhasználhatják azokat.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.