Titolo: MGM Resorts risolve un'azione collettiva per violazione di dati per 45 milioni di dollari
In un importante sviluppo, il tribunale distrettuale degli Stati Uniti per il distretto del Nevada ha concesso l'approvazione preliminare per un accordo di $45 milioni in un'azione collettiva contro MGM Resorts International (NYSE: MGM). La causa deriva da un'intrusione informatica di settembre 2023, che ha temporaneamente interrotto le operazioni di MGM. Il caso comprende anche rivendicazioni di plaintiff i cui dati personali sono stati compromessi in un evento informatico di luglio 2019.
Gli avvocati dei plaintiff hanno sostenuto che MGM era "negligente" nelle procedure di sicurezza informatica, rendendo vulnerabili le informazioni personali dei clienti. L'accordo fornisce un sollievo finanziario sostanziale per i plaintiff interessati. I membri della classe che hanno visto esposto il loro numero di sicurezza sociale o il loro numero di identificazione militare sono idonei per un pagamento in contanti di $75, mentre quelli che hanno visto esposto il loro numero di passaporto o la loro patente possono richiedere un pagamento di $50. Tutti i membri della classe interessati possono anche optare per la protezione dall'identità theft e i servizi di monitoraggio del credito, secondo Cohen Milstein Sellers & Toll PLLC, lo studio che gestisce il caso.
Ci potrebbe essere stata una base per la rivendicazione che le difese informatiche di MGM erano insufficienti. Prima dell'hacking di settembre 2023, BitSight, una società di valutazione e analisi della sicurezza informatica, ha dato alla società del gioco d'azzardo un "F" in sicurezza informatica.
I problemi informatici di MGM
L'attacco di settembre 2023, perpetrato dal gruppo di hacker "Scattered Spider", non è stato il primo intrusione digitale di MGM. Nel 2019, i hacker hanno rubato i dati sensibili di 10,6 milioni di clienti di MGM, tra cui alcune celebrità, dal database della società. I dati sono stati poi messi in vendita sul dark web. Nel dicembre 2022, BetMGM, che è controllato al 50% da MGM, ha confermato una violazione dei dati che si è verificata nel maggio 2022.
"L'industria alberghiera e dell'intrattenimento è particolarmente desiderabile per gli hacker," ha dichiarato Douglas McNamara, co-responsabile dell'interim class counsel e socio di Cohen Milstein. È anche il co-responsabile della class action contro Caesars Entertainment, che è stata colpita dallo stesso Scattered Spider nel 2023. A differenza di MGM, Caesars ha pagato il gruppo di hacker fino a $30 milioni per porre fine alle sue attività, una strategia non adottata da MGM. Caesars ha seguito il protocollo dell'FBI rifiutando di pagare gli hacker, ma ha subito $100 milioni di perdite e $10 milioni di costi unici legati all'attacco.
Pagamenti a livelli per le vittime dell'hack di MGM
Secondo un documento del tribunale distrettuale degli Stati Uniti per il distretto del Nevada, le vittime dei due attacchi di ransomware di MGM verranno suddivise in tre livelli, con un risarcimento in contanti che va da $20 a $75. In alcuni casi estremi, i
