Jess Weatherbed é um escritor de notícias focado em indústrias criativas, computação e cultura da internet. Jess começou sua carreira na TechRadar, cobrindo notícias e análises de hardware.
A MGM Resorts International concordou em pagar US$ 45 milhões para resolver um processo sobre violações de dados que expuseram coletivamente as informações pessoais de 37 milhões de clientes. O caso consolidou 22 processos coletivos apresentados sobre dois incidentes de segurança: uma violação de dados em 2019 e um ataque de ransomware em 2023.
Os advogados das vítimas disseram em documentos do tribunal de distrito que ambas as violações de dados viram hackers acessarem os sistemas da MGM e obterem dados identificáveis de clientes, incluindo nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento e números de passaporte. Informações adicionais também foram roubadas no ataque de ransomware de 2023 que desligou máquinas caça-níqueis e caixas eletrônicos em Las Vegas, incluindo números de carteira de motorista, números de identificação militar e números de Seguro Social.
Os US$ 45 milhões serão distribuídos para aqueles impactados pelas violações como pagamentos de US$ 75, US$ 50 ou US$ 20 através de um sistema em camadas com base nas informações que uma pessoa teve roubadas. Vítimas que puderem fornecer documentação de perdas adicionais resultantes do roubo de suas informações nas violações podem reivindicar até US$ 15.000.
Um tribunal federal concedeu aprovação preliminar ao acordo, com uma audiência final marcada para 18 de junho. Enquanto o acordo trata de seu processo coletivo, a MGM Resorts ainda está sob investigação pela Comissão Federal de Comércio sobre como lidou com o ataque de ransomware de 2023, apesar de suas tentativas de bloquear a investigação.