Marina Bay Sands, famoso hotel y casino de Singapur que protagoniza muchas de las estampas de las redes sociales de locales y turistas por su simpar piscina infinita ubicada en una azotea que une varios edificios, ha sufrido el envite de los cibermalos.
El mes pasado actores de amenazas irrumpieron en sus sistemas, haciéndose con datos personales de 665.000 clientes.
En principio los atacantes obtuvieron acceso a información de miembros de su programa de fidelización de clientes. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, país de residencia, números de socio y otros aspectos. No obstante, parece que los datos de pago no se han visto afectados.
La compañía ha revelado lo ocurrido a través de un aviso, afirmando que tuvieron conocimiento de un incidente de seguridad de datos el pasado 20 de octubre. La infracción por parte de terceros no autorizados ocurrió justo ese día y el anterior.
"Al descubrir el incidente, nuestros equipos tomaron inmediatamente medidas para resolverlo", han asegurado.
“Según nuestra investigación, hasta la fecha no tenemos evidencia de que un tercero no autorizado haya hecho un mal uso de los datos para causar daño a los clientes. No creemos que los datos de membresía de nuestro programa de recompensas de casino, Sands Rewards Club, se hayan visto afectados", añaden.
Pese a la falta de evidencias de que estos detalles se hayan usado, eso no significa que no puedan utilizarse en el futuro. Los ciberdelincuentes podrían servirse de esta información para llevar a cabo ataques basados en ingeniería social y estafas de phising o tratar de vender los datos a los mejores postores en la dark web.
La compañía hotelera está trabajando con una firma de ciberseguridad para abordar el problema y ha informado a las autoridades de Singapur y otros países. Asimismo, ha adelantado que se comunicará con todos los afectados.
Los hoteles y casinos, objetivo de los hackers
Marina Bay Sands es un enorme complejo que alberga más de 2.000 habitaciones de hotel y uno de los casinos más grandes de Asia.
Este incidente se ha producido no mucho después de otros ataques de ransomware a dos de las empresas de hoteles y casinos más grandes del mundo, MGM Resorts y Caesars Entertainment.
La primera de ellas comentó que el incidente podría suponerle un coste de unos 100 millones de dólares por el daño causado a sus sistemas y a causa del robo de datos de clientes.
El año pasado distintos casinos de EE.UU. regentados por nativos americanos también sufrieron ciberataques de ransomware, que les llevaron a su cierre al no poder hacer frente a las consecuencias económicas de los mismos.