酒店和赌场巨头MGM Resorts已经同意支付4500万美元,以解决十几起集体诉讼,这些诉讼是在黑客分别发起的两次网络攻击中窃取了数百万客户的个人数据。
根据最新的法庭文件,MGM于1月21日同意了和解,首次报道者为The Record。拉斯维加斯联邦法院计划于6月18日裁定该和解。
和解方案是在此前报道的2019年和2023年MGM Resorts系统遭受数据泄露之后达成的。
2019年的数据泄露事件中,黑客从MGM的系统中窃取了数百万客户的姓名、家庭地址、电话号码和其他个人信息。2020年,MGM确认了这次数据泄露事件,因为被盗数据的大部分已经在一个知名的网络犯罪论坛上发布。
2023年的勒索软件攻击导致MGM系统长达数周的停运,并在拉斯维加斯赌城的贝拉吉奥、艾雅和大都会等公司资产中造成了破坏。黑客还盗取了客户的个人信息,其中包括部分社会安全号码和护照号码。MGM表示,这次勒索软件攻击给公司造成了逾1亿美元的损失。
集体诉讼成员的律师在文件中表示,这两次独立的数据泄露事件均影响了超过3700万MGM Resorts客户。MGM已拒绝透露受影响个人的数量,MGM发言人布莱恩·阿伦未回应TechCrunch的评论请求。
约30%的4500万美元和解基金将用于支付律师费,集体诉讼受害者将根据在攻击中被窃取信息的类型,每人最多可获得75美元的赔偿。
