博伊德博彩公司承认黑客成功入侵其信息系统并窃取员工及其他人员敏感数据后,正面临日益增多的诉讼浪潮。
原告对博伊德网络安全的评价: “完全不足以应对”
自上周起,已有至少四家律师事务所代表数千名潜在原告提起五起集体诉讼,指控这家赌场娱乐公司未能提供强制性安全保障措施来保护个人信息。诉讼方包括现任及前任员工以及客户。
首起诉讼由居住在拉斯维加斯的前博伊德员工斯科特·莱维于上周四提起。本周一又有五人加入原告行列:拉斯维加斯的迪安德里克·普莱斯、路易斯安那州的谢雷基亚·普莱斯、得克萨斯州的拉里·哈里斯、辛辛那提的帕特里夏·蒂特克,以及居住地未公开的霍莉·尼利。
利维在诉状中称该公司网络安全措施“完全不足”,导致犯罪分子得以接触他所描述的“私人信息宝库”。该男子还表示,自数据泄露事件发生后,他遭遇的垃圾电话和钓鱼短信显著增加,而博伊德公司并未直接告知他信息泄露的情况。
博伊德公司在9月23日提交给美国证券交易委员会的文件中承认了此次网络攻击,称“未经授权的第三方”入侵了其内部IT系统,窃取了与员工及“少数其他个人”相关的数据。
该公司强调已“在顶尖外部网络安全专家协助下,协同联邦执法机构迅速采取应对措施”,赌场运营未受影响。
博伊德补充称已投保网络安全险,预计该保险足以覆盖此次泄露事件相关成本,包括调查、诉讼及潜在监管罚款。
尽管多起诉讼指控黑客活动发生在9月5日至7日期间,博伊德尚未确认具体入侵时间、被窃取数据的详细内容,也未透露是否支付赎金。
持续的网络攻击
这是近期针对内华达州博彩业的一系列高调网络攻击中最新一起,该系列攻击事件令人不安地持续蔓延。两年前,米高梅度假村与凯撒娱乐公司均遭受名为“散落蜘蛛”的黑客组织攻击。
上月拉斯维加斯警方逮捕一名青少年,其涉嫌参与2023年“复杂网络入侵事件”,警方认定该事件由“一个拥有多个代号的组织化威胁行为体实施,包括散落蜘蛛、章鱼风暴、UNC3944及/或章鱼”。
最近,内华达州本地的政府系统因一起网络安全事件离线长达三周。今年9月,州长乔·隆巴多证实该州几乎所有政府网站均已恢复运行。