|
米高梅和凱撒兩大度假村集團因網路攻擊而總共面臨了九起訴訟,網路攻擊導致了數千名客戶的個人資訊洩露,並導致米高梅的營運陷入癱瘓。
米高梅國際酒店集團(MGM Resorts International) 和凱撒娛樂公司(Caesars Entertainment) 均在多起聯邦集體訴訟中被列為被告,資料外洩是所有文件的核心共同點。 原告指控,「未經授權的個人」獲得了度假村網路系統的存取權限,隨後取得度假村客戶的個人識別資訊 (PII)。
調查確定,攻擊者獲取了凱撒獎勵忠誠計畫資料庫的副本,其中包括會員的駕駛執照和社會安全號碼。目前尚不清楚有多少人受到資料外洩的影響。
米高梅度假村 (MGM Resorts) 也證實,駭客在 9 月的網路攻擊中竊取了數量不詳的客戶個人信息,這將給這家酒店和賭場巨頭造成約 1 億美元的損失。
這家酒店和賭場巨頭於9 月11 日首次披露,它已成為大規模網路攻擊的目標。幾天後,來自ALPHV 子組織Scattered Spider 的駭客聲稱對這次網路攻擊造成了大範圍的破壞,導致米高梅酒店的ATM 機和老虎機被關閉。並將該公司的網站和線上預訂系統下線。
在9 月14 日呈交的監管文件中,該公司承認,發動攻擊的駭客取得2019 年3 月之前與米高梅度假村進行過交易的客戶的一些個人資訊,包括姓名、聯絡資訊、性別、出生日期和駕照號碼。 該公司表示,駭客還獲得了一些客人的社會安全號碼和護照詳細資訊。
每年吸引數千萬遊客的米高梅度假村在文件中補充說,它不認為在攻擊期間獲得了客戶密碼或付款詳細資訊,並且「沒有證據」表明犯罪分子獲得的數據已被用於身份盜竊或帳戶詐欺。
米高梅向監管機構提交的文件顯示,該公司預計這次攻擊將導致第三季利潤減少約 1 億美元。它還花費了約 1000 萬美元與網路攻擊相關的一次性費用,主要用於技術諮詢服務、法律費用和其他第三方顧問的費用。
據《華爾街日報》報導,米高梅度假村沒有支付襲擊者的贖金要求,但具體金額尚不清楚。 米高梅表示,預計其網路保險政策將“足以”覆蓋對其業務的財務影響,但指出“該問題的成本和相關影響的全部範圍尚未確定。”
「網路攻擊者聲稱竊取了至少 6 TB 的數據,」艾米麗·科萬 (Emily Kirwan) 針對米高梅提交的訴狀中寫道。 “根據資訊和信念,其中包括來自被告網絡的原告和集體成員的 PII。”
該文件還補充說,被告“意識到自己很容易受到此類攻擊,因為其所依賴的 IT 供應商 Okta 曾警告稱,‘針對 IT 服務台人員的社會工程攻擊存在一貫模式。’”
原告和集體成員受到的傷害是由於被告未能實施或維護足夠的資料安全措施而直接造成的。 一旦 PII 被盜,對該資訊的欺詐性使用以及對受害者的損害可能會持續數年。
原告將侵犯隱私和盜竊個人資訊視為實際傷害,並補充說,資料外洩使她「遭受恐懼、焦慮和壓力,而被告仍未完全告知她有關資料外洩發生的關鍵細節。這一事實使情況更加雪上加霜。」
其中一起訴訟的原告是弗吉尼亞州居民 David Lackey,他是凱撒獎勵計劃 (Caesars Rewards) 會員 20 多年,去年曾到訪過凱撒獎勵計劃 (Caesars Rewards) 位於拉斯維加斯的一處酒店。
所有訴訟均指控兩名被告疏忽和違反默示合約。其中在內華達州提交的五起投訴還包括不當得利罪名。他們要求以實際損害賠償、法定損害賠償、懲罰性損害賠償和恢復原狀等形式提供金錢救濟。
米高梅國際酒店集團對這些文件並未發表評論。
凱撒和米高梅酒店集團遭駭客攻擊一事仍餘波盪漾。
| 
