Das Luxusresort und Casino Marina Bay Sands (MBS) in Singapur hat ein Datenleck bekannt gegeben, von dem die persönlichen Daten von 665.000 Kunden betroffen sind.

Laut der Erklärung wurde der Sicherheitsvorfall am 20. Oktober entdeckt, wobei eine unberechtigte Partei Zugang zu Informationen von Mitgliedern des MBS-Treueprogramms erlangen konnte.

„Am 20. Oktober 2023 wurde Marina Bay Sands auf einen Vorfall in Bezug auf die Datensicherheit aufmerksam, bei dem am 19. und 20. Oktober 2023 unbefugter Drittzugriff auf einige Daten unserer Kunden im Treueprogramm erfolgte“, heißt es in der Ankündigung.

„Nachforschungen haben ergeben, dass eine unbekannte dritte Partei auf die Kundendaten von etwa 665.000 Mitgliedern des Nicht-Casino-Belohnungsprogramms zugegriffen hat“, fügte das Unternehmen hinzu.

Zu den im Zuge des Datenlecks offengelegten Informationen gehören:

  • Name
  • E-Mail-Adresse
  • Mobiltelefonnummer
  • Telefonnummer
  • Wohnsitzland
  • Mitgliedsnummer und -status

Die Daten könnten es einem Angreifer ermöglichen, MBS-Kunden in verschiedenen Betrugsfällen sowie bei Phishing- und Social-Engineering-Angriffen ins Visier zu nehmen.

Es wird ausdrücklich klargestellt, dass aktuelle Beweise nicht darauf hindeuten, dass Casino-Mitglieder (Sands Rewards Club) von dem Vorfall betroffen sind.

Das Unternehmen gibt an, dass MBS-Kunden, deren persönliche Daten den Angreifern ausgesetzt waren, über das Datenleck und die Auswirkungen in individuellen Benachrichtigungen informiert werden.

Nach Entdeckung des Vorfalls meldete MBS diesen den Behörden in Singapur und anderen relevanten Ländern.

Obwohl der Umfang des Angriffs öffentlich nicht näher erläutert wurde, könnte es sich um einen mit Ransomware verbundenen Angriff handeln. Bedrohungsakteure stehlen häufig Daten aus Unternehmensnetzwerken und versuchen dann, Geld von den Opfern zu erpressen.

Zum Zeitpunkt der Veröffentlichung hat jedoch kein Ransomware-Akteur den Angriff auf Marina Bay Sands für sich beansprucht.

BleepingComputer hat das Resort kontaktiert, um weitere Informationen über den Sicherheitsvorfall zu erfragen, aber ein Sprecher lehnte es ab, über die Angaben in der offiziellen Erklärung hinaus Kommentare abzugeben.