美高梅国际度假集团已开始向两起重大网络攻击事件的受害者支付赔偿金,此前该公司于今年1月达成了一项4500万美元的集体诉讼和解协议。这些赔偿标志着一场漫长法律诉讼的终结,该诉讼源于两起数据泄露事件,导致数百万客户的个人信息遭曝光。
网络攻击致MGM损失数百万美元 3700万用户数据遭泄露
今年敲定的和解协议涉及2019年及2023年两起安全漏洞事件。法庭文件显示,黑客在攻击中获取了超过3700万人的各类个人数据,引发多起指控MGM未充分保护敏感信息的诉讼。
首次数据泄露发生于2019年中期,黑客未经授权入侵宾客记录系统,窃取了家庭住址和护照信息。2023年9月发生的第二次攻击造成更大破坏,导致MGM拉斯维加斯赌场运营中断逾一周。该公司估计仅此一次攻击就可能造成近1亿美元的恢复费用和业务损失。
和解协议根据泄露信息类型设定赔偿标准:驾驶执照或护照号码遭泄露者可获较低现金补偿;社会保障号或军官证号遭泄露者可获更高赔偿。能证明因欺诈或身份盗用遭受经济损失的受害者,最高可获1.5万美元赔偿。
MGM数据泄露后向受害者提供现金补偿及免费身份保护服务
用户可选择银行转账或主流数字支付应用等多种方式领取补偿金。除直接支付外,符合条件的个人还可注册免费身份保护服务。该服务能实时监控财务活动,降低数据被滥用的风险。
美高梅声明此次和解不承认过错,强调协议使双方得以向前看。原告律师表示该协议既帮助受影响客户,也凸显了在掌握大量消费者数据的行业中加强网络安全的必要性。
酒店和赌场因掌握大量个人及财务信息常成为黑客目标。继其他大型企业遭遇类似事件后,MGM数据泄露案再次引发业界对数字安全的忧虑。
随着赔偿金发放启动,这场涉及大量数据泄露受害者的和解案迎来终章。它也警示企业:数据保护不力将面临巨大风险。