Компания Wynn Resorts, которая владеет семью курортами и казино в США, подтвердила, что стала жертвой кибератаки. В результате этой атаки были украдены персональные данные сотрудников, сообщает Gambling News. В связи с этим оператор получил первый коллективный иск от группы потерпевших с требованием компенсации.
Что произошло
Ранее Wynn Resorts сообщила, что группа хакеров похитила персональные данные сотрудников.
«Неавторизованная третья сторона заявила, что украденные данные были удалены. Мы ведём мониторинг и на данный момент не видим доказательств того, что данные были опубликованы или использованы каким-либо образом», – заявил директор по коммуникациям Wynn Майкл Уивер.
Злоумышленники получили более 800 тысяч записей с серверов Wynn Resorts, в которых были личные данные клиентов и/или сотрудников. Среди этих данных — имена, контактная информация, должности, зарплаты, номера социальных страховок (SSN), даты начала работы и даты рождения. Компания заявляет, что похищенные данные уже удалены.
По словам Майкла Уивера, компания начала расследование и привлекала внешних специалистов по кибербезопасности. Всем пострадавшим предложат двухлетний мониторинг кредитной истории и защиту личности. При этом работа всех казино и курортов компании продолжается как обычно.
В Wynn Resorts не уточнили, были ли среди украденных данных сведения не только о сотрудниках, но и о клиентах казино.
По данным Reuters со ссылкой на представителя хакерской группы ShinyHunters, злоумышленники требуют выкуп в размере 22,34 биткоина (около $1,5 млн).
Компания Wynn Resorts не сообщала, выплачивался ли выкуп.
Первый иск
Уже на следующий день после сообщения об утечке в Федеральный окружной суд Невады подали первый коллективный иск.
Истцы заявляют, что Wynn Resorts не обеспечила надежную защиту личной информации клиентов, включая номера социальных страховок, и требуют возмещения убытков, судебного запрета и пересмотра политики безопасности данных.
В иске особое внимание уделено тому, как Wynn Resorts уведомляла пострадавших. Компания отправила клиентам письма о нарушении, но, по словам истца, в них не было информации о том, кто стоял за хакерской атакой, почему произошел инцидент, какие уязвимости использовались и какие меры приняты для предотвращения повторной утечки.
Отсутствие этих данных сильно затрудняет пострадавшим защиту себя и минимизацию последствий инцидента.
Wynn Resorts предложила клиентам двухлетний мониторинг личности, но истцы считают это «категорически недостаточным», так как риск кражи личных данных и финансового мошенничества может сохраняться много лет. В иске отмечается, что после окончания этого периода пострадавшим придется самим оплачивать услуги мониторинга.
В Wynn Resorts подчеркнули, что усиливают защиту данных и продолжают работать с экспертами по кибербезопасности, чтобы предотвратить подобные инциденты в будущем.