De Amerikaanse bioscoopketen National Amusements heeft de persoonlijke gegevens van meer dan 82.000 huidige en voormalige medewerkers gelekt. De data werd gestolen nadat een aanvaller toegang tot de systemen had gekregen, wat eind 2022 werd ontdekt. Een onderzoek naar de aanval wees vorig jaar augustus uit dat er gegevens van meer dan 82.000 mensen waren gestolen.

Vorig jaar december kwam de bioscoopketen met een waarschuwing aan getroffen personen. Onderzoek naar het datalek wees uit dat de aanvaller wist binnen te komen via de gestolen inloggegevens van een medewerker. National Amusements maakte wel gebruik van multifactorauthenticatie (MFA), maar dit werd niet voor 'alle kanalen' gehandhaafd, waardoor de aanvaller met alleen de gestolen inloggegevens kon inloggen.

De gestolen data bestaat uit naam, geboortedatum, social-securitynummer, paspoortnummer, rekeningnummer, rijbewijsnummer en zorgverzekeringsnummer. Naar aanleiding van het datalek moet National Amusements de staat New York een boete van 250.000 dollar betalen en verschillende maatregelen invoeren. Het gaat onder andere om het versleutelen van persoonlijke informatie en het invoeren van een uitgebreid wachtwoordbeleid, testprogramma om kwetsbaarheden te vinden en een incidentresponsplan om op datalekken te reageren.