O gigante dos hotéis e cassinos MGM Resorts concordou em pagar $45 milhões para resolver mais de uma dúzia de processos judiciais após hackers roubarem dados pessoais de milhões de clientes em dois ciberataques separados.
O MGM concordou com o acordo em 21 de janeiro, de acordo com uma recente petição apresentada em tribunal, como primeiro relatado pelo The Record. Um tribunal federal de Las Vegas está agendado para decidir sobre o acordo em 18 de junho.
A proposta de acordo foi alcançada após dois ataques de dados previamente relatados no MGM Resorts em 2019 e 2023.
O ataque em 2019 viu hackers roubarem milhões de nomes de clientes, endereços residenciais, números de telefone e outras informações pessoais dos sistemas do MGM. O MGM confirmou o ataque em 2020 após grandes porções dos dados roubados serem publicados em um fórum de cibercrime conhecido.
O ataque de ransomware em 2023 nos sistemas da MGM resultou em interrupções e perturbações ao longo de várias semanas em todas as propriedades da empresa ao longo da Las Vegas Strip, incluindo o Bellagio, Aria e Cosmopolitan. Os hackers também roubaram informações pessoais dos clientes, incluindo alguns números de Seguro Social e números de passaporte. O MGM afirmou que o ataque de ransomware custou à empresa mais de $100 milhões em danos.
Advogados dos membros da ação coletiva disseram na petição que os dois ataques de dados separados afetaram mais de 37 milhões de clientes do MGM Resorts. O MGM tem repetidamente se recusado a compartilhar o número de indivíduos afetados, e o porta-voz do MGM, Brian Ahern, não respondeu ao pedido de comentários do TechCrunch.
Cerca de 30% do fundo de acordo de $45 milhões irá para honorários advocatícios, sendo que as vítimas da ação coletiva receberão até $75 cada, dependendo dos tipos de informações roubadas nos ataques.
