Nevada Restaurant Services (NRS), de eigenaar van de populaire gokautomaatketen Dotty's, heeft een datalek bekend gemaakt waarbij een aanzienlijke hoeveelheid persoonlijke en financiële informatie is blootgelegd.
In een verklaring bevestigde het bedrijf dat “bepaalde klanten” werden getroffen door de inbreuk en legde uit dat de informatie burgerservicenummers, rijbewijsnummers of staat-ID-nummers, paspoortnummers, financiële rekening- en routenummers, ziekteverzekeringsinformatie, behandelingsinformatie omvat. , biometrische gegevens, medische dossiers, identificatienummers van belastingbetalers en creditcardnummers en vervaldatums.
Het in Las Vegas gevestigde bedrijf heeft ongeveer 600 werknemers, een jaarlijkse omzet van meer dan $ 70 miljoen en exploiteert ongeveer 200 locaties in Nevada, Oregon en Montana en Illinois. Ze exploiteren ook Red Dragon tavernes en hotels, Laughlin River Lodge, Bourbon Street Sports Bars, La Villita Casino en Hoover Dam Lodge.
“In januari 2021 identificeerde NRS de aanwezigheid van malware op bepaalde computersystemen in haar NRS startte onmiddellijk een onderzoek om de volledige aard en omvang van het incident vast te stellen en zijn netwerk te beveiligen”, aldus het bedrijf in een verklaring.
“Door dit onderzoek heeft NRS vastgesteld dat het het doelwit was van een cyberaanval en dat een onbevoegde actor in verband met de cybergebeurtenis op of voor 16 januari 2021 bepaalde informatie uit het systeem heeft kunnen kopiëren.”
Het bedrijf voegde eraan toe dat de uitgelekte informatie voor elke persoon niet hetzelfde was. Ze zijn van plan om kennisgevingsbrieven te sturen naar de slachtoffers van het incident, maar merkten op dat ze de brieven alleen zullen mailen als ze “geldige postadressen” hebben.
Er is een hulplijn aangemaakt op (833) 909-3914 voor degenen die zich misschien afvragen of ze door de inbreuk zijn getroffen, maar geen brief hebben ontvangen.
Vital Vegas meldde in juli dat Dotty's ongeveer 300.000 klanten in zijn spelersdatabase heeft.
NRS bevestigde dat ze na de aanval maatregelen hebben genomen om de beveiliging te verbeteren en “technische beveiligingen voor de omgeving” te hebben ingevoerd. Ze zullen gratis identiteitsbeschermingsdiensten aanbieden, zoals gebruikelijk is in situaties als deze.
Maar het bedrijf drong er bij de slachtoffers van de inbreuk op aan “waakzaam te blijven tegen incidenten van identiteitsdiefstal en fraude”, terwijl ze ook hun enige gratis kredietrapportcontrole die elk jaar is toegestaan, gebruiken. Ze noemden andere suggesties voor slachtoffers, zoals het plaatsen van fraudewaarschuwingen in hun dossier en het plaatsen van kredietbevriezingen op accounts.
“U dient zich er echter van bewust te zijn dat het gebruik van een kredietbevriezing om controle te krijgen over wie toegang krijgt tot de persoonlijke en financiële informatie in uw kredietrapport, de tijdige goedkeuring van elk volgend verzoek of aanvraag die u doet met betrekking tot een kredietrapport kan vertragen, verstoren of verbieden. nieuwe lening, krediet, hypotheek of een andere rekening waarbij krediet wordt verlengd”, voegde het bedrijf eraan toe.
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 