MGM Resorts menyelesaikan gugatan setelah jutaan catatan pelanggan dicuri dalam pelanggaran data

Hotel dan kasino raksasa MGM Resorts setuju membayar $45 juta untuk menyelesaikan lebih dari selusin gugatan class action setelah peretas mencuri data pribadi dari jutaan pelanggan dalam dua serangan cyber terpisah. MGM setuju dengan penyelesaian pada 21 Januari, menurut pengajuan pengadilan terbaru, seperti yang dilaporkan pertama kali oleh The Record. Pengadilan federal Las Vegas dijadwalkan untuk memutuskan penyelesaian pada 18 Juni. Rencana penyelesaian ini dibuat setelah dua pelanggaran data sebelumnya di MGM Resorts pada tahun 2019 dan 2023. Pelanggaran pada tahun 2019 melihat para peretas mencuri jutaan nama pelanggan, alamat rumah, nomor telepon, dan informasi pribadi lainnya dari sistem MGM. MGM mengkonfirmasi pelanggaran tersebut pada tahun 2020 setelah bagian-bagian besar data yang dicuri diterbitkan di forum cybercrime yang dikenal. Serangan ransomware pada tahun 2023 terhadap sistem MGM menyebabkan gangguan dan kerusakan selama berbulan-bulan di properti-perproperti perusahaan di sepanjang Las Vegas Strip, termasuk Bellagio, Aria, dan Cosmopolitan. Para peretas juga mencuri informasi pribadi pelanggan, termasuk beberapa nomor Kartu Keamanan Sosial dan nomor paspor. MGM mengatakan serangan ransomware tersebut mengakibatkan kerugian lebih dari $100 juta bagi perusahaan. Pengacara anggota class action mengatakan dalam pengajuan bahwa kedua pelanggaran data terpisah tersebut sama-sama mempengaruhi lebih dari 37 juta pelanggan MGM Resorts. MGM telah berulang kali menolak untuk membagikan jumlah individu yang terkena dampak, dan juru bicara MGM Brian Ahern tidak merespon permintaan komentar dari TechCrunch. Sekitar 30% dari dana penyelesaian $45 juta akan digunakan untuk biaya pengacara, dengan korban class action menerima hingga $75 masing-masing tergantung pada jenis informasi yang dicuri dalam serangan-serangan tersebut.