新加坡数据保护监管机构裁定,该赌场度假村未能采取“合理的安全措施”。
新加坡讯——滨海湾金沙综合度假村因2023年发生数据泄露事件,导致逾66.5万名顾客个人信息遭泄露,被个人数据保护委员会(PDPC)处以31.5万新元(约合24.3万美元)罚款。该事件于2023年10月被发现,涉及不明身份者未经授权访问客户数据库,窃取姓名、联系方式及其他个人身份信息。
此次数据泄露事件影响了MBS旗下LifeStyle奖励计划的会员,被盗数据随后在暗网被发现正在出售。该公司表示其金沙奖励俱乐部的赌场数据未受影响。
根据个人数据保护委员会(PDPC)的说明,此次数据泄露发生于2023年3月的大规模软件迁移过程中,当时遗漏了一项技术标识符。该错误源于API配置失误,导致个人数据在长达六个月的时间内处于无保护状态。
调查人员发现,此次数据迁移过程仅由一名员工独立操作且未设置任何二次核查机制,监管机构称此举构成对新加坡数据保护法的“疏忽性违规”。该罚款金额位列新加坡新版数据保护框架下开出的最高罚单之一,充分体现了违规行为的严重程度及泄露信息的敏感性。新加坡个人数据保护委员会(PDPC)指出,万豪国际旗下新加坡滨海湾金沙酒店主动承认责任并迅速采取补救措施,包括在发现数据泄露后立即重新启动安全防护机制。
