新加坡当局对滨海湾金沙酒店处以31.5万新元罚款,原因是该酒店在2023年发生数据泄露事件,导致客户信息出现在暗网。
新加坡滨海湾金沙(MBS)因在2023年软件迁移期间未能保护顾客数据,被处以31.5万新元(约合24.33万美元)罚款。此次数据泄露事件导致665,495名顾客的个人信息在2023年3月至10月期间暴露长达六个月以上。
根据新加坡个人数据保护委员会(PDPC)的调查,滨海湾金沙酒店仅安排一名员工负责数据转移工作。该员工手动整理了API配置清单,且未进行第二层检查。这使得“未知威胁行为者”得以在当年10月19日至20日期间非法访问并窃取数据。
在作出处罚决定时,个人数据保护委员会官员指出,穆罕默德·本·萨勒曼(MBS)为完成大规模数据迁移工作而忽视了“明显风险”。泄露的信息随后在暗网被兜售。该委员会表示,这些信息“可能被用于网络钓鱼诈骗或身份盗窃”。
数据包含姓名、电子邮件地址和电话号码。
该信息是从MBS的LifeStyle奖励计划中窃取的。其中包含姓名、电子邮箱地址、电话号码、居住国家、会员编号及会员等级。该物业的赌场奖励计划未被访问。
监管机构严厉批评道:“作为新加坡一家营业额庞大的企业,MBS本应具备保护顾客所需的资源。未能为安全政策这样至关重要的环节建立完善流程,实属对保护义务的渎职性违反。”
据亚洲新闻台报道,2022年新加坡将年营业额超过1000万新元的机构最高罚款额度上调至营业额的10%。去年,穆罕默德·本·萨勒曼王储旗下公司MBS的净收入为54.3亿新元。
滨海湾金沙的自我检讨
在网络泄密事件发生后,MBS向客户保证已“迅速启动调查”,并聘请了领先的外部网络安全公司。
拉斯维加斯金沙集团承诺将“进一步强化我们的系统并保护数据安全”。
首席运营官保罗·汤恩建议用户“密切关注账户异常活动,定期更改登录密码,并提高防范网络钓鱼攻击的警惕性”。