Оператор казино Wynn Resorts получил первый иск после утечки данных сотрудников и требования выкупа

Что произошло

Ранее Wynn Resorts сообщила, что группа хакеров похитила персональные данные сотрудников.

«Неавторизованная третья сторона заявила, что украденные данные были удалены. Мы ведём мониторинг и на данный момент не видим доказательств того, что данные были опубликованы или использованы каким-либо образом», – заявил директор по коммуникациям Wynn Майкл Уивер.

Злоумышленники получили более 800 тысяч записей с серверов Wynn Resorts, в которых были личные данные клиентов и/или сотрудников. Среди этих данных — имена, контактная информация, должности, зарплаты, номера социальных страховок (SSN), даты начала работы и даты рождения. Компания заявляет, что похищенные данные уже удалены.

По словам Майкла Уивера, компания начала расследование и привлекала внешних специалистов по кибербезопасности. Всем пострадавшим предложат двухлетний мониторинг кредитной истории и защиту личности. При этом работа всех казино и курортов компании продолжается как обычно.

В Wynn Resorts не уточнили, были ли среди украденных данных сведения не только о сотрудниках, но и о клиентах казино.

По данным Reuters со ссылкой на представителя хакерской группы ShinyHunters, злоумышленники требуют выкуп в размере 22,34 биткоина (около $1,5 млн).

Компания Wynn Resorts не сообщала, выплачивался ли выкуп.

Первый иск

Уже на следующий день после сообщения об утечке в Федеральный окружной суд Невады подали первый коллективный иск.

Истцы заявляют, что Wynn Resorts не обеспечила надежную защиту личной информации клиентов, включая номера социальных страховок, и требуют возмещения убытков, судебного запрета и пересмотра политики безопасности данных.

В иске особое внимание уделено тому, как Wynn Resorts уведомляла пострадавших. Компания отправила клиентам письма о нарушении, но, по словам истца, в них не было информации о том, кто стоял за хакерской атакой, почему произошел инцидент, какие уязвимости использовались и какие меры приняты для предотвращения повторной утечки.

Отсутствие этих данных сильно затрудняет пострадавшим защиту себя и минимизацию последствий инцидента.

Wynn Resorts предложила клиентам двухлетний мониторинг личности, но истцы считают это «категорически недостаточным», так как риск кражи личных данных и финансового мошенничества может сохраняться много лет. В иске отмечается, что после окончания этого периода пострадавшим придется самим оплачивать услуги мониторинга.

В Wynn Resorts подчеркнули, что усиливают защиту данных и продолжают работать с экспертами по кибербезопасности, чтобы предотвратить подобные инциденты в будущем.