La chaine d’hôtels et de casinos a conclu un accord pour payer 45 millions de dollars afin de régler une vingtaine de recours collectifs, rapportent TechCrunch et The Verge. Un tribunal a donné une approbation préliminaire et une dernière audience est prévue le 18 juin.
L’entreprise s’était fait pirater des données personnelles de ses clients deux fois : en 2019 et 2023. La première cyberattaque avait permis aux pirates de récupérer des noms, adresses, numéros de téléphone et d’autres informations personnelles des clients. La seconde était une attaque par ransomware avec exfiltration des données. Cette fois-ci, des numéros de sécurité sociale et de passeports avaient aussi fuité. Selon nos confrères, cette attaque aurait déjà coûté 100 millions de dollars à MGM Resorts.
Clik here to view.
« Les avocats des membres du recours collectif ont déclaré que les deux violations de données concernaient plus de 37 millions de clients de MGM Resorts », un chiffre que la société s’était toujours refusée à donner, et qu’elle n’a pas confirmé aujourd’hui.
« Environ 30 % du fonds de règlement de 45 millions de dollars ira aux honoraires d’avocat, les victimes du recours collectif recevant jusqu’à 75 dollars chacune en fonction du type d’informations volées lors des attaques », affirme enfin TechCrunch.
« MGM Resorts fait toujours l’objet d’une enquête de la Federal Trade Commission sur la façon dont elle a géré l’attaque par ransomware de 2023, malgré ses tentatives de bloquer l’enquête », rappelle The Verge.
