Los detalles de contacto y otros datos personales de unos 665 mil miembros de un programa de fidelización de clientes de lujoso resort y casino Marina Bay Sands quedaron expuestos en una filtración de datos ocurrida entre el 19 y 20 de octubre pasado.
Así lo informó la propia entidad afectada en un correo que hizo llegar a los miembros del operador del basto complejo el martes pasado.
De acuerdo a lo informado, el día 20 de octubre la entidad tuvo conocimiento que un tercero ajeno a la organización tuvo acceso a los datos personales de sus miembros y clientes, entre lo que se incluyen nombres de miembros, direcciones de correo electrónico, números de teléfono, país de residencia y sus números y niveles de membresía.
En el correo mencionado, el director de operaciones del Marina Bay Sands, Paul Town, señaló que “al descubrir el incidente, nuestros equipos tomaron medidas de inmediato para resolverlo. Desde entonces, las investigaciones han determinado que un tercero desconocido accedió a los datos de los clientes de alrededor de 665.000 miembros del programa de recompensas que no pertenecen al casino”.
Town también indicó que “»según nuestra investigación, hasta la fecha no tenemos pruebas de que un tercero no autorizado haya hecho un mal uso de los datos para causar daño a los clientes», y añadió que “no creemos que los datos de membresía de nuestro programa de recompensas de casino, Sands Rewards Club, se hayan visto afectados».
Marina Bay Sands, que es propiedad del gigante estadounidense de casinos Las Vegas Sands, informó que pusieron al tanto del incidente en forma oportuna a las autoridades de Singapur e indicó que estaban trabajando con una empresa externa de ciberseguridad luego de enterarse del incidente.
El vocero de la entidad no dio mayores detalles sobre las medidas adoptadas para reforzar su ciberseguridad, pero instó a las personas involucradas a monitorear sus cuentas para detectar cualquier actividad sospechosa y a cambiar sus credenciales de inicio de sesión con regularidad, así como a estar atentos a potenciales intentos de phishing.
Este incidente se suma a otro ocurrido en Singapur hace unos días atrás y que afectó a las instituciones de salud pública de ese país, las que sufrieron una interrupción luego de un ataque de denegación distributiva de servicio (DDoS), que puede ser descrito también como una avalancha de tráfico malicioso a una dirección específica.