MGM y Caesars se enfrentan a demandas colectivas por ciberataques

Las demandas presentadas contra algunos de los nombres más importantes del Strip de Las Vegas alegan que las empresas de juego no protegieron los datos de los clientes durante los recientes ciberataques.

Cinco demandas colectivas presentadas ante el Tribunal de Distrito de Nevada la semana pasada afirman que Caesars Entertainment y MGM Resorts International no protegieron la información personal identificable de los clientes de programas de fidelización cuyos datos podrían haberse visto comprometidos durante ataques independientes hechos públicos este mes.

Los bufetes Stranch, Jennings and Garvey PLLC, de Las Vegas, y Kopelowitz Ostrow Ferguson Weiselberg Gilbert, de Florida, presentaron el jueves cuatro demandas, dos contra Caesars y dos contra MGM. Una quinta demanda fue presentada el viernes contra Caesars por O’Mara Law Firm, con sede en Reno, y Barnow and Associates, con sede en Chicago.

Los bufetes, que representan a demandantes residentes en varios estados del país, declinaron hacer comentarios o no respondieron de inmediato a las solicitudes de comentarios. Tanto MGM como Caesars no respondieron a las solicitudes de comentarios.

MGM afirma que los sistemas informáticos ya operan con normalidad, incluido el correo electrónico de la empresa. El lunes por la tarde, las filas para registrarse tanto en Mandalay Bay como en Bellagio eran largas, mientras que el estacionamiento de pago, que no había funcionado durante gran parte de la tragedia, parecía estar funcionando. Las máquinas tragamonedas también parecían funcionar con normalidad.

Las demandas alegan que las empresas sabían o deberían haber sabido la importancia de salvaguardar la información personal que poseían, y que no cumplieron las directrices de la Comisión Federal de Comercio ni los estándares del sector. Los demandantes alegan que ahora son más vulnerables al robo de identidad.

En las dos demandas de Stranch presentadas contra Caesars, los demandantes son Alexis Giuffre, miembro de Caesars Rewards desde hace dos años, de Kane County, Illinois, y Paul Garcia, miembro de Caesars Rewards desde hace 12 años, de Denver. Los demandantes en la quinta demanda, presentada por el bufete de abogados O’Mara Law Firm, son Thomas y Laura McNicholas, residentes en Illinois.

En las dos demandas presentadas contra MGM, las demandantes son Emily Kirwan, residente en Luisiana, y Tonya Owens, residente en Misisipi.

Caesars detalló públicamente un ciberataque de ingeniería social contra la empresa en una presentación ante la Comisión de Bolsa y Valores el 14 de septiembre. La empresa declaró que una investigación realizada el 7 de septiembre determinó que un atacante se hizo con una copia de la base de datos del programa de fidelidad Caesars Rewards, que incluye los números del permiso de conducir y de la Seguridad Social.

Mientras tanto, MGM, el mayor empleador del estado y operador de 10 resorts del Strip, desde el Bellagio, de lujo, hasta Excalibur, más familiar, ha estado trabajando en un ciberataque lanzado el 10 de septiembre que mantuvo los sistemas fuera de servicio durante nueve días.

Las pandillas de hackers de Europa del Este ALPHV y Scattered Spider han reivindicado la autoría de los ataques. Al parecer, Caesars pagó un rescate multimillonario para liberar sus sistemas antes de que se produjeran daños importantes, mientras que no está claro si MGM se planteó pagar un rescate. Cabe destacar que ambas empresas han sido demandadas a pesar de sus enfoques aparentemente diferentes de los distintos ataques.