В сентябре 2023 года компания MGM Resorts, входящая в список S&P 500, специализирующаяся на азартных играх и развлечениях и располагающая национальными и международными локациями, подверглась беспрецедентной кибератаке в нескольких штатах США, что привело к отключению компьютерных систем.
Теперь MGM Resorts столкнулась с коллективным иском, в котором утверждается о ряде нарушений в защите данных клиентов, связанных с тем же сентябрьским инцидентом.
Заявления о непоправимом ущербе, нанесенном клиентам MGM
Иск был подан юридической фирмой THE702FIRM Injury Attorneys, утверждающей, что кража личной информации, к которой получили доступ хакеры BlackCat, нанесла непоправимый ущерб участникам программы лояльности MGM.
Группа хакеров взломала системы MGM Resort, завладев следующими данными клиентов:
- имена
- даты рождения
- контактная информация
- номера водительских прав
- номера паспортов
- номера социального страхования
В иске утверждается, что "небрежность, халатность, отсутствие надзора и контроля" стали причиной того, что клиенты компании "потеряли всякое чувство приватности".
В коллективном иске также утверждается, что помимо "эмоционального опустошения от попадания такой чувствительной информации в чужие руки", истцы будут вынуждены принимать дополнительные меры безопасности, чтобы снизить риск кражи личных данных, включая покупку пожизненной подписки на программное обеспечение, обеспечивающее мониторинг и защиту от кражи личных данных.
В иске также приводится аргумент, что права истцов были нарушены в результате того, что MGM "по халатности и безрассудству" не приняла надлежащих мер по защите данных и не обеспечила надлежащий контроль информационной безопасности.
В иске содержится требование о возмещении убытков, а также о возмещении судебных расходов и гонораров адвокатов.
Три других коллективных иска, связанных с аналогичным нарушением
Новый иск - не единственный, с которым столкнулась компания в связи с сентябрьским инцидентом.
MGM защищается еще как минимум от трех аналогичных коллективных исков.
Один из них был подан в феврале от имени Kemp Jones LLP, и в нем утверждается, что халатность была связана с утечкой информации, которая сделала возможной кражу личных данных.
MGM также имеет дело с расследованием Федеральной торговой комиссии (Federal Trade Commission) по поводу того же инцидента со взломом, которое в настоящее время оспаривается в суде.
Инцидент в сфере безопасности 2019 года
В 2019 году оператор сообщил, что 7 июля 2019 года "физическое лицо получило доступ к компьютерной сети MGM Resorts International", загрузило данные клиентов и продало их в даркнете.
Эта утечка, в результате которой были украдены личные данные около 200 миллионов гостей, останавливавшихся в отелях MGM примерно до 31 декабря 2017 года, привела к групповому иску против компании.