호텔 및 카지노 거대기업 MGM Resorts는 해커들이 두 차례에 걸쳐 대규모 고객들의 개인 데이터를 도둑맞은 후 1천만 달러를 지불하기로 합의했다.
MGM은 최근 법원 서류에 따르면 1월 21일 해결에 동의했으며 The Record에 따르면, 라스베이거스 연방법원은 6월 18일에 이를 승인하기로 예정되어 있다.
해결 제안은 2019년과 2023년에 발생한 두 차례의 MGM Resorts 데이터 침해 후에 달성되었다.
2019년의 침해 사건은 해커들이 MGM 시스템에서 수백만 고객의 이름, 집 주소, 전화 번호 및 기타 개인 정보를 도난했다. MGM은 2020년에 도난당한 데이터의 대부분이 알려진 사이버 범죄 포럼에 원래 게시되었음을 확인했다.
2023년 랜섬웨어 공격은 MGM 시스템에서 몇 주 동안의 중단과 전반적인 혼란을 가져다 주었으며, 벨라지오, 아리아, 코스모폴리탄을 포함한 라스베가스 스트립의 회사 부동산 전반에 영향을 미쳤다. 해커들은 고객들의 개인 정보뿐만 아니라 일부 주민등록번호와 여권 번호도 도난당했다. MGM는 랜섬웨어 공격이 회사에 1억 달러 이상의 손해를 입혔다고 밝혔다.
소송 당사자 대표 변호사들은 제출서류에서 두 차례의 데이터 침해가 각각 3700만 명 이상의 MGM Resorts 고객에게 영향을 미쳤다고 밝혔다. MGM는 영향을 받은 개인의 수를 반복적으로 공유하지 않았으며, MGM 대변인인 브라이언 아허른은 TechCrunch의 요청에 답변하지 않았다.
4500만 달러의 해결 기금 중 약 30%가 변호사 수수료로 사용되며, 클래스 액션 피해자들은 공격에서 탈취된 정보 유형에 따라 최대 75달러를 받게 된다.
