Bleeping Computer 網(wǎng)站消息，新加坡濱海灣金沙（MBS）豪華度假村和賭場遭遇了一起數(shù)據(jù)泄露事件，預(yù)估將影響到 665000 名客戶的個人數(shù)據(jù)信息。

從MBS 發(fā)布的聲明來看，其內(nèi)部安全人員在 10 月 20 日發(fā)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者非法“訪問”了屬于 MBS 忠誠度計劃會員的信息。經(jīng)調(diào)查，最終確認(rèn)一個身份不明的第三方“訪問”了約 665000 名非賭場獎勵計劃會員的客戶數(shù)據(jù)。

數(shù)據(jù)泄露事件中暴露的客戶信息類型包括以下內(nèi)容：

• 姓名
• 電子郵件地址
• 手機(jī)號碼
• 電話號碼
• 居住國家
• 會員號和級別

MBS 數(shù)據(jù)泄露事件可能會給其帶來很大的負(fù)面影響，網(wǎng)絡(luò)攻擊者可以輕松利用被盜數(shù)據(jù)，在各種詐騙以及網(wǎng)絡(luò)釣魚和社交工程攻擊中鎖定 MBS 客戶。值得一提的是，MBS 特別澄清目前沒有證據(jù)表明賭場會員（金沙會）受到了此次網(wǎng)絡(luò)攻擊事件的影響。

此外，MBS 公司強(qiáng)調(diào)已經(jīng)通知了受影響客戶并告之其個人數(shù)據(jù)信息泄露可能帶來的影響。同時，發(fā)現(xiàn)這一網(wǎng)絡(luò)安全事件后，MBS 也立刻向新加坡和其他相關(guān)國家的當(dāng)局進(jìn)行了通告。

目前，雖然網(wǎng)絡(luò)攻擊范圍尚未公開，但此次入侵可能與贖金攻擊有關(guān)，威脅攻擊者通常會從公司網(wǎng)絡(luò)中竊取數(shù)據(jù)，然后試圖向受害者勒索錢財。好消息是，在撰寫本文時，還沒有任何勒索軟件攻擊者聲稱對 MBS 數(shù)據(jù)泄露事件負(fù)責(zé)。

最后，BleepingComputer 已經(jīng)聯(lián)系了 MBS 度假村詢問有關(guān)此次安全事件的更多信息，但發(fā)言人拒絕就官方聲明中的細(xì)節(jié)發(fā)表評論。

文章來源：https://www.bleepingcomputer.com/news/security/marina-bay-sands-discloses-data-breach-impacting-665-000-customers/