El gigante del hotel y el casino MGM Resorts acordó pagar $ 45 millones para liquidar más de una docena de demandas colectivas después de que los piratas informáticos robaron datos personales sobre millones de clientes en dos ataques cibernéticos separados.
MGM acordó el acuerdo el 21 de enero, según una presentación del tribunal reciente, como lo informó por primera vez el registro. Un tribunal federal de Las Vegas está programado para gobernar sobre el acuerdo el 18 de junio.
La propuesta de liquidación se alcanzó luego de dos violaciones de datos previamente reportadas en MGM Resorts en 2019 y 2023.
La violación en 2019 vio a los piratas informáticos robar millones de nombres de clientes, direcciones de viviendas, números de teléfono y otra información personal de los sistemas de MGM. MGM confirmó la violación en 2020 después de que se publicaran grandes porciones de los datos robados en un foro de delito cibernético conocido.
El ataque de ransomware 2023 en los sistemas de MGM dio como resultado interrupciones de semanas y interrupciones en las propiedades de la compañía en la franja de Las Vegas, incluidos Bellagio, Aria y Cosmopolitan. Los piratas informáticos también robaron la información personal de los clientes, incluidos algunos números de Seguro Social y números de pasaporte. MGM dijo que el ataque de ransomware le costó a la compañía más de $ 100 millones en daños.
Los abogados de los miembros de la acción de clase dijeron en la presentación que las dos violaciones de datos separadas afectaron a más de 37 millones de clientes de MGM Resorts. MGM se ha negado repetidamente a compartir el número de personas afectadas, y el portavoz de MGM, Brian Ahern, no respondió a la solicitud de comentarios de Tecno.
Alrededor del 30% del fondo de liquidación de $ 45 millones irá a las tarifas de abogados, y las víctimas de acción de clase reciben hasta $ 75 cada uno dependiendo de los tipos de información robados en los ataques.
