Nevada Restaurant Services (NRS), il proprietario della famosa catena di saloni di slot machine Dotty's, ha rivelato una violazione dei dati che ha esposto una quantità significativa di informazioni personali e finanziarie.
In una dichiarazione, la società ha confermato che “alcuni clienti” sono stati interessati dalla violazione e ha spiegato che le informazioni includono numeri di previdenza sociale, numeri di patente di guida o numeri di carta d'identità, numeri di passaporto, conti finanziari e numeri di routing, informazioni sull'assicurazione sanitaria, informazioni sul trattamento , dati biometrici, cartelle cliniche, codici fiscali e numeri di carte di credito e date di scadenza.
La società con sede a Las Vegas ha circa 600 dipendenti, un fatturato annuo di oltre 70 milioni di dollari e gestisce circa 200 sedi in Nevada, Oregon, Montana e Illinois. Gestiscono anche taverne e hotel Red Dragon, Laughlin River Lodge, Bourbon Street Sports Bars, La Villita Casino e Hoover Dam Lodge.
“Nel gennaio 2021, NRS ha identificato la presenza di malware su alcuni sistemi informatici nei suoi ambiente. NRS ha immediatamente avviato un'indagine per determinare la natura e la portata dell'incidente e per proteggere la sua rete”, ha affermato la società in una nota.
“Attraverso questa indagine, NRS ha stabilito che era l'obiettivo di un attacco informatico e che, in connessione con l'evento informatico, un attore non autorizzato è stato in grado di copiare determinate informazioni dal sistema entro il 16 gennaio 2021.”
La società ha aggiunto che le informazioni trapelate per ogni persona non erano le stesse. Hanno in programma di inviare lettere di notifica alle vittime dell'incidente, ma hanno notato che invieranno le lettere solo se dispongono di “indirizzi postali validi”.
È stata creata una linea di assistenza al numero (833) 909-3914 per coloro che potrebbero chiedersi se sono stati colpiti dalla violazione ma non hanno ricevuto una lettera.
Vital Vegas ha riferito a luglio che Dotty's ha circa 300.000 clienti nel suo database dei giocatori.
NRS ha confermato che dopo l'attacco, hanno adottato misure per aumentare la sicurezza e mettere in atto “salvaguardie tecniche per il suo ambiente”. Forniranno servizi gratuiti di protezione dell'identità come è consuetudine in situazioni come questa.
Ma la società ha esortato le vittime della violazione a “rimanere vigili contro gli episodi di furto di identità e frode”, utilizzando anche il controllo gratuito del rapporto di credito consentito ogni anno. Hanno elencato altri suggerimenti per le vittime, come l'inserimento di avvisi di frode nei loro file e il blocco del credito sugli account.
“Tuttavia, dovresti essere consapevole del fatto che l'utilizzo di un blocco del credito per assumere il controllo su chi ha accesso alle informazioni personali e finanziarie nel tuo rapporto di credito può ritardare, interferire con o vietare l'approvazione tempestiva di qualsiasi richiesta o domanda successiva che fai in merito a un nuovo prestito, credito, mutuo o qualsiasi altro conto che implichi l'estensione del credito”, ha aggiunto la società.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 