|
米高梅和凯撒两大度假村集团因网路攻击而总共面临了九起诉讼,网路攻击导致了数千名客户的个人资讯泄露,并导致米高梅的营运陷入瘫痪。
米高梅国际酒店集团(MGM Resorts International) 和凯撒娱乐公司(Caesars Entertainment) 均在多起联邦集体诉讼中被列为被告,资料外泄是所有文件的核心共同点。 原告指控,「未经授权的个人」获得了度假村网路系统的存取权限,随后取得度假村客户的个人识别资讯 (PII)。
调查确定,攻击者获取了凯撒奖励忠诚计画资料库的副本,其中包括会员的驾驶执照和社会安全号码。目前尚不清楚有多少人受到资料外泄的影响。
米高梅度假村 (MGM Resorts) 也证实,骇客在 9 月的网路攻击中窃取了数量不详的客户个人信息,这将给这家酒店和赌场巨头造成约 1 亿美元的损失。
这家酒店和赌场巨头于9 月11 日首次披露,它已成为大规模网路攻击的目标。几天后,来自ALPHV 子组织Scattered Spider 的骇客声称对这次网路攻击造成了大范围的破坏,导致米高梅酒店的ATM 机和老虎机被关闭。并将该公司的网站和线上预订系统下线。
在9 月14 日呈交的监管文件中,该公司承认,发动攻击的骇客取得2019 年3 月之前与米高梅度假村进行过交易的客户的一些个人资讯,包括姓名、联络资讯、性别、出生日期和驾照号码。 该公司表示,骇客还获得了一些客人的社会安全号码和护照详细资讯。
每年吸引数千万游客的米高梅度假村在文件中补充说,它不认为在攻击期间获得了客户密码或付款详细资讯,并且「没有证据」表明犯罪分子获得的数据已被用于身份盗窃或帐户诈欺。
米高梅向监管机构提交的文件显示,该公司预计这次攻击将导致第三季利润减少约 1 亿美元。它还花费了约 1000 万美元与网路攻击相关的一次性费用,主要用于技术咨询服务、法律费用和其他第三方顾问的费用。
据《华尔街日报》报导,米高梅度假村没有支付袭击者的赎金要求,但具体金额尚不清楚。 米高梅表示,预计其网路保险政策将“足以”覆蓋对其业务的财务影响,但指出“该问题的成本和相关影响的全部范围尚未确定。”
「网路攻击者声称窃取了至少 6 TB 的数据,」艾米丽·科万 (Emily Kirwan) 针对米高梅提交的诉状中写道。 “根据资讯和信念,其中包括来自被告网络的原告和集体成员的 PII。”
该文件还补充说,被告“意识到自己很容易受到此类攻击,因为其所依赖的 IT 供应商 Okta 曾警告称,‘针对 IT 服务台人员的社会工程攻击存在一贯模式。’”
原告和集体成员受到的伤害是由于被告未能实施或维护足够的资料安全措施而直接造成的。 一旦 PII 被盗,对该资讯的欺诈性使用以及对受害者的损害可能会持续数年。
原告将侵犯隐私和盗窃个人资讯视为实际伤害,并补充说,资料外泄使她「遭受恐惧、焦虑和压力,而被告仍未完全告知她有关资料外泄发生的关键细节。这一事实使情况更加雪上加霜。」
其中一起诉讼的原告是弗吉尼亚州居民 David Lackey,他是凯撒奖励计划 (Caesars Rewards) 会员 20 多年,去年曾到访过凯撒奖励计划 (Caesars Rewards) 位于拉斯维加斯的一处酒店。
所有诉讼均指控两名被告疏忽和违反默示合约。其中在内华达州提交的五起投诉还包括不当得利罪名。他们要求以实际损害赔偿、法定损害赔偿、惩罚性损害赔偿和恢复原状等形式提供金钱救济。
米高梅国际酒店集团对这些文件并未发表评论。
凯撒和米高梅酒店集团遭骇客攻击一事仍余波荡漾。
阅读: 82361
| 
