ホテル・カジノ大手のMGMリゾーツは、ハッカーが2度の別々のサイバー攻撃で数百万人の顧客の個人情報を盗んだ事件を受けて、12件以上の集団訴訟を解決するため4,500万ドルを支払うことに同意した。
レコード紙が最初に報じたように、MGMは最近の裁判所提出書類によると、1月21日に和解に同意した。ラスベガス連邦裁判所は6月18日に和解の判決を下す予定だ。
この和解提案は、2019年と2023年にMGMリゾーツで発生した2件のデータ侵害を受けて成立した。
2019年の侵害では、ハッカーがMGMのシステムから数百万件の顧客名、自宅住所、電話番号、その他の個人情報を盗みました。盗まれたデータの大部分が有名なサイバー犯罪フォーラムで公開された後、MGMは2020年に侵害を認めました。
2023年にMGMのシステムがランサムウェア攻撃を受け、ベラージオ、アリア、コスモポリタンなど、ラスベガス・ストリップにある同社の施設全体で数週間にわたるシステム停止と混乱が発生しました。ハッカーは顧客の個人情報も盗み、社会保障番号やパスポート番号も盗みました。MGMは、このランサムウェア攻撃により1億ドル以上の損害が発生したと発表しました。
集団訴訟の弁護士は訴状の中で、2件のデータ侵害はいずれもMGMリゾーツの顧客3,700万人以上に影響を与えたと述べた。MGMは影響を受けた人数の公表を繰り返し拒否しており、広報担当者のブライアン・アハーン氏もTechCrunchのコメント要請に応じなかった。
4,500万ドルの和解基金の約30%は弁護士費用に充てられ、集団訴訟の被害者は攻撃で盗まれた情報の種類に応じて1人あたり最大75ドルを受け取ることになる。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
