2019年7月和2023年9月，MGM遭受了大规模的网络攻击。这家庞大的赌场运营商旗下拥有拉斯维加斯大道的贝拉吉奥、曼德勒海湾和科斯莫波利坦等酒店。在这次网络攻击中，许多MGM客户的个人数据被泄露。据Casino.org报道，由Cohen Milstein Sellers & Toll PLLC代表的集体诉讼现在促使向泄露事件的受害者支付4500万美元的赔偿金。其中，具体金额可能在50美元到15,000美元之间！

2023年9月的网络攻击

2023年9月针对MGM的网络攻击是一种特别严重的类型，持续了将近一周。这次攻击不仅影响了拉斯维加斯的度假村，如贝拉吉奥、曼德勒海湾和科斯莫波利坦，还影响了美国境内的其他MGM度假村。在攻击期间，老虎机等设备不再正常工作，自动取款机、酒店客人的房卡，以及任何形式的电子支付或预订都受到了网络攻击的影响。

Scattered Spider组织被认为是这次攻击的幕后黑手，该组织也在同一时期窃取了凯撒娱乐的数据。攻击的起点应该是钓鱼语音（Voice Phising）。该组织模仿IT员工的声音，然后在内部向员工询问他们的数据，他们可以使用这些数据来进行成功的多因素身份验证。一旦进入系统，他们就安装了所谓的勒索软件，该软件会立即加密MGM系统中的数据，从而长时间瘫痪一切，MGM的员工只能使用笔和纸来工作。

早在2023年袭击之前，网络安全评级机构BitSight就给了该公司“F”的安全评级（在德国相当于学校成绩的“6”）。

这次袭击对MGM产生了多方面的后果。在该季度，该连锁店损失了1亿美元的收入。此外，联邦调查局和内华达州博彩管理委员会都对MGM展开了调查。随后的提高网络安全性和员工培训措施使MGM又花费了5000万美元。此外，还有难以量化的声誉损失。

最后，MGM随后面临了多起集体诉讼，其中一些已庭外和解，另一些则刚刚做出裁决。

针对哪些损害将支付赔偿金？

由Cohen Milstein Sellers & Toll PLLC在美国内华达州地区法院提起的最大集体诉讼现在得出结论，MGM必须提供45,000,000美元用于赔偿。

被删除的客户数据包括出生日期、社会安全号码、驾照或其他机密文件的数据。作为集体诉讼的结果，现在已经确定了如何赔偿网络攻击的受害者：

• 20美元：非敏感数据泄露
• 50美元：护照或驾照泄露
• 75美元：军人身份证明/识别牌/社会安全号码
• 最高15,000美元：经证实身份盗窃，导致律师费或经济损失补偿

 

我们希望客户数据将来能更安全地掌握在赌场运营商手中——并祝你们好运，如果你们在2023年9月在任何MGM度假村玩过或过夜。