Marina Bay Sands, sebuah kompleks mewah yang terletak di Singapura, mengungkapkan bahwa mereka mengalami insiden keamanan yang membocorkan data pribadi sekitar 665.000 pelanggan program loyalitas non-kasino mereka. Menurut pernyataan yang diterbitkan oleh resor tersebut, insiden tersebut terjadi pada tanggal 19-20 Oktober 2023 dan melibatkan akses pihak ketiga yang tidak sah ke data anggota program Sands LifeStyle.
.
.
Data yang bocor termasuk informasi yang dapat mengidentifikasi pribadi (PII), seperti nama, alamat email, nomor telepon, negara tempat tinggal, nomor keanggotaan, dan tingkat keanggotaan pelanggan. Informasi ini dapat digunakan dalam kampanye phishing yang menargetkan beberapa pelanggan tersebut. “Kami tidak memiliki bukti hingga saat ini bahwa pihak ketiga yang tidak sah telah menyalahgunakan data untuk menyebabkan kerugian pada pelanggan,” kata resor tersebut dalam sebuah pernyataan publik. Data dari program penghargaan kasino, Sands Rewards Club, dikabarkan tidak terpengaruh.
.
.
“Setelah menemukan insiden tersebut, tim kami segera mengambil tindakan untuk menyelesaikannya. [Kami] telah bekerja sama dengan sebuah perusahaan keamanan siber eksternal terkemuka, dan telah mengambil tindakan untuk memperkuat sistem kami dan melindungi data. Kami telah melaporkannya kepada otoritas terkait di Singapura dan negara lain yang berlaku dan bekerja sama dengan mereka dalam penyelidikan mereka terkait masalah ini,” kata resor tersebut. Staf Marina Bay Sands telah mulai menginformasikan secara individual anggota program loyalitas Sands LifeStyle tentang insiden tersebut.
.
Insiden ini terjadi beberapa bulan setelah dua grup resor besar, MGM International dan Caesars Entertainment di AS, diretas oleh Scatter Spider (juga dikenal sebagai Octo Tempest, 0ktapus, UNC3944), sebuah kelompok peretas yang berafiliasi dengan ALPHV/BlackCat dan diduga terdiri dari remaja yang berbasis di negara-negara berbahasa Inggris. Data yang bocor termasuk nama, alamat email, nomor telepon, dan nomor keanggotaan pelanggan.
.
.
Insiden ini terjadi beberapa bulan setelah dua grup resor besar, MGM International dan Caesars Entertainment di AS, diretas oleh Scatter Spider (juga dikenal sebagai Octo Tempest, 0ktapus, UNC3944), sebuah kelompok peretas yang berafiliasi dengan ALPHV/BlackCat dan diduga terdiri dari remaja yang berbasis di negara-negara berbahasa Inggris. Data yang bocor termasuk nama, alamat email, nomor telepon, dan nomor keanggotaan pelanggan.
.
Pelanggaran data di Marina Bay Sands menunjukkan betapa rentannya data pelanggan yang disimpan oleh industri perhotelan dan perjudian, yang sering kali menjadi sasaran para peretas karena nilai dan volumenya yang tinggi. Pelanggan yang terkena dampak harus berhati-hati terhadap upaya phishing yang mungkin mencoba memanfaatkan informasi mereka untuk tujuan penipuan atau pencurian identitas. Pelanggan juga disarankan untuk mengubah kata sandi mereka dan memantau aktivitas akun mereka secara berkala.
