Das Hotel- und Casinogigant MGM Resorts hat sich darauf geeinigt, mehr als ein Dutzend Sammelklagen mit einem Betrag von 45 Millionen Dollar zu begleichen, nachdem Hacker persönliche Daten von Millionen Kunden bei zwei separaten Cyberangriffen gestohlen haben.
Die Einigung wurde am 21. Januar vereinbart, wie aus einer kürzlich eingereichten Gerichtsakte hervorgeht, wie erstmalig von The Record berichtet. Ein Bundesgericht in Las Vegas soll am 18. Juni über die Einigung entscheiden.
Der Einigungsvorschlag wurde nach zwei zuvor bekannt gewordenen Datenpannen bei MGM Resorts im Jahr 2019 und 2023 erreicht.
Bei der 2019er Panne gelang es Hackern, Millionen von Kundennamen, Adressen, Telefonnummern und anderen persönlichen Informationen aus den Systemen von MGM zu stehlen. MGM bestätigte den Vorfall im Jahr 2020, nachdem große Teile der gestohlenen Daten in einem bekannten Cybercrime-Forum veröffentlicht wurden.
Der Ransomware-Angriff auf die Systeme von MGM im Jahr 2023 führte zu wochenlangen Ausfällen und Störungen in den Unternehmen rund um den Las Vegas Strip, darunter das Bellagio, Aria und Cosmopolitan. Die Hacker stahlen auch persönliche Informationen von Kunden, darunter einige Sozialversicherungsnummern und Passnummern. MGM gab an, dass der Ransomware-Angriff dem Unternehmen mehr als 100 Millionen Dollar Schaden zufügte.
Anwälte der Sammelkläger sagten in der Akte, dass die beiden separaten Datenpannen jeweils mehr als 37 Millionen Kunden von MGM Resorts betrafen. MGM hat mehrfach abgelehnt, die Anzahl der betroffenen Personen offenzulegen, und der MGM-Sprecher Brian Ahern reagierte nicht auf die Anfrage von TechCrunch.
Etwa 30 % des 45-Millionen-Dollar-Vergleichsfonds werden für Anwaltsgebühren verwendet, wobei die Opfer der Sammelklage je nach Art der gestohlenen Informationen bis zu 75 Dollar erhalten.
