業界で最も広範なロイヤルティプログラムを持つ米国最大のカジノチェーンを自称するシーザーズ・エンターテインメントは、最近のサイバー攻撃で盗まれた顧客データのオンライン漏洩を避けるために身代金を支払ったと述べた。
シーザーズは9月7日、多くの顧客の運転免許証番号や社会保障番号が保存されているロイヤルティプログラムデータベースが攻撃者によって盗まれたことを発見した。
シーザーズが木曜日に米国証券取引委員会に提出した8-Kフォームには、「不正行為者が取得したファイルに含まれる追加の個人情報やその他の機密情報の範囲を引き続き調査している」と記載されている。
「これまでのところ、メンバーのパスワード/PIN、銀行口座情報、または支払いカード情報 (PCI) が不正な攻撃者によって取得されたという証拠はありません。」
シーザーズの 8-K は、盗まれたデータがオンラインに流出するのを防ぐために攻撃者が要求した身代金が支払われたことも示唆しています。 ウォール・ストリート・ジャーナルの報道によると、ホテルとカジノのエンターテイメント会社が攻撃者の最初の 30 ドルの半分に当たる約 1,500 万ドルを支払ったとのことです。百万の需要。
それにもかかわらず、シーザーズは、事件の原因となった攻撃者の潜在的な行動については、彼らが依然として顧客の盗んだ情報を販売または漏洩する可能性を含め、いかなる保証も提供できないことを明らかにしました。
シーザーズ氏は「われわれは盗まれたデータが不正な攻撃者によって確実に削除されるよう措置を講じているが、その結果を保証することはできない」と述べた。
「私たちはウェブを監視していますが、データがさらに共有、公開、またはその他の方法で悪用されたという証拠は見当たりません。」
データ侵害の影響を受けるのはロイヤルティ プログラム メンバーのみです
シーザーズによると、シーザーズのロイヤルティ プログラムに登録していない顧客はデータ侵害の影響を受けなかったという。同社は今後数週間以内に影響を受けるすべての個人に通知する予定だ。
同社は追加の詳細を含む別のデータ侵害通知で、この事件を法執行機関に報告したと述べた。
また、オンライン/モバイルゲームアプリや物理的資産を含む顧客対応業務は中断なく運営されているため、攻撃は影響を与えていないと付け加えた。
シーザーズは、最近サイバー攻撃の影響を受けた2番目のカジノチェーンであり、MGMリゾーツ・インターナショナルは月曜日、ウェブサイト、予約システム、カジノサービス(ATM、スロットマシンなど)に影響を与えたサイバー攻撃を受け、ITシステムのオフライン化を余儀なくされたことを明らかにした。 、クレジットカード機)。
2020 年、MGM リゾーツはまた、クラウド サービスの侵害につながり、ハッカーが1,000 万件を超える顧客記録を盗むことを可能にした 2019 年のサイバー攻撃を明らかにしました。
Comments