Sicherheitsvorfall bei Sands Casino betrifft Kunden- und Mitarbeiterdaten
Nach einem Datenleck im Februar 2014 gab das Unternehmen „Sands Casino“ in Las Vegas bekannt, dass Hacker sich mit „einigen rechtlich geschützten Daten“ davon gemacht hatten. Diese gehörten zu Mitarbeitern und Kunden im Bethlehem Hotel und Casino. Der Angriff zielte auf die Webseiten des Casinos und auf interne Bürosysteme ab.
Ursprünglich wollte das Unternehmen nicht bekanntgeben, wie viele Nutzerkonten betroffen sind. Es solle sich um weniger als ein Prozent aller Besucher des Bethlehem-Casinos seit der Eröffnung 2009 handeln. Ein Sprecher der Firma, Robert Reese, gab jedoch an, dass die Zahl irgendwo im „mittleren fünfstelligen Bereich“ liegt.
Von dem Angriff betroffen waren „Kreditkarteninformationen und Bankdaten sowie Sozialversicherungsnummern, Führerscheinnummern und andere vertrauliche Informationen. Diese braucht man für Kreditabbuchungen, Steuererklärungen und zum Spielen“, so die Casino- und Hotelkette in einem Statement.
Ursprünglich glaubte man, dass die Attacke am 10. Februar 2014 nur die Firmenwebseite und die Homepages des Venetian und Palazzo in Las Vegas zum Ziel hatte. Innerhalb eines Tages war jedoch auch der firmeninterne E-Mail-Server betroffen und auf den Casino-Webseiten wurden Statements gegen Aussagen von Sands CEO Sheldon Adelson veröffentlicht. Dieser hatte sich positiv über den Gebrauch von atomaren Waffen gegen den Iran geäußert. Die Firma nahm die Seiten daraufhin offline. Am 11. Februar 2014 wurde ein elfminütiges Video veröffentlicht, das zeigt, welche Informationen die Hacker erhielten.
Das Video wurde entfernt und die Webseiten von Sands blieben mehr als eine Woche offline. Sowohl das FBI als auch der Geheimdienst untersuchen den Angriff und Sands unternahm erste Schritte, seine Kunden zu schützen. Betroffenen Kunden bieten sie Kreditkartenüberwachung und Dienste bei Identitätsdiebstahl an. Dies beinhaltet Internet-Scans bezüglich der Sozialversicherungs- und Kreditkartennummern sowie bis zu 1 Million Dollar in Versicherung gegen Identitätsverlust.
Artikel von scmagazine.com, 03.03.2014: Las Vegas Sands confirms attackers accessed sensitive employee, customer info
Artikel von nbcnews.com, 28.02.2014: Sands Casino Website Hacking: Some Customers‘ Data Was Stolen