A Caesars se le acumulan las demandas por el ciberataque

Otra demanda presentada contra Caesars Entertainment alega que la empresa de juego no protegió los datos de los clientes durante un ciberataque.

Una sexta demanda colectiva ante el Tribunal de Distrito de Nevada, Estados Unidos, presentada solo un día después de que se hicieran públicos los detalles de la filtración, sostiene que Caesars no protegió la información personal identificable de los clientes del programa de fidelidad cuyos datos podrían haber sido comprometidos durante ataques separados hechos públicos este mes.

La demanda presentada por Morgan & Morgan, un bufete con sede en Florida; Kuzyk Law, un bufete con sede en California; y el abogado local Miles Clark el 15 de septiembre alega que la empresa conocía los riesgos asociados a una violación de datos y no avisó adecuadamente a los clientes que podrían haberse visto perjudicados.

“En pocas palabras, el demandado dejó al demandante y a los miembros del grupo en la oscuridad, lo que provocó que sus lesiones se agravaran y el daño se extendiera”, escribieron los abogados en la demanda.

El demandante es Miguel Rodríguez, residente en California y miembro del programa de fidelidad Caesars Rewards, según la demanda.

Caesars no respondió a la solicitud de comentarios. Tampoco lo hicieron los abogados de Rodríguez.

Otras cinco demandas colectivas presentadas en el mismo juzgado en el plazo de una semana a partir de esta demanda contienen alegaciones similares, aunque no exactas. Los bufetes de abogados Stranch, Jennings and Garvey PLLC, un bufete de Las Vegas, y Kopelowitz Ostrow Ferguson Weiselberg Gilbert, un bufete de Florida, presentaron cuatro demandas -dos contra Caesars y dos contra MGM- el jueves. Una quinta demanda fue presentada el viernes contra Caesars por O’Mara Law Firm, con sede en Reno, y Barnow and Associates, con sede en Chicago.

Los bufetes de abogados, que representan a demandantes residentes en varios estados del país, declinaron hacer comentarios o no respondieron a las solicitudes de comentarios. Tanto MGM como Caesars no respondieron a las solicitudes de comentarios sobre esos casos.

Las seis demandas alegan que las empresas sabían o deberían haber sabido la importancia de salvaguardar la información personal que poseían, y que no cumplieron las directrices de la Comisión Federal de Comercio ni los estándares del sector. Los demandantes alegan que ahora son más vulnerables al robo de identidad.

Caesars detalló públicamente un ciberataque de ingeniería social contra la empresa en una presentación ante la Comisión de Bolsa y Valores el 14 de septiembre. La empresa declaró que una investigación realizada el 7 de septiembre determinó que un atacante se hizo con una copia de la base de datos del programa de fidelidad Caesars Rewards, que incluye los números del permiso de conducir y de la Seguridad Social.

Joe Regalia, profesor asociado de la Facultad de Derecho William S. Boyd de la UNLV, dijo que las seis demandas colectivas -presentadas tan rápidamente tras hacerse públicas las filtraciones de datos- no son inesperadas. Los abogados de los demandantes suelen estar especializados en demandas colectivas o en ciberseguridad y pueden elaborar rápidamente una denuncia.

“Solo con presentar una demanda cuando hay mucha publicidad en torno a una situación, se puede crear una situación de acuerdo favorable incluso antes de que el caso avance”, dijo Regalia.

Regalia dijo que, si los casos pasan a la fase de proposición de prueba, podría proporcionar una mejor comprensión de cómo las empresas respondieron a las violaciones de datos y si las respuestas justificaron la negligencia.

“Creo que será muy importante ver cuál es la respuesta de los demandados en cuanto a lo que hicieron o dejaron de hacer”, dijo. “Los demandantes no tienen mucho en ese frente. Se trata sobre todo de ‘tenían que hacer cosas. Tenían que tomar todas estas medidas’, y luego alegaciones sobre conocimientos”.