Dos grandes operadores de casinos-resort en el Strip de Las Vegas se enfrentan ahora a un total de nueve demandas federales a raíz de los ciberataques que expusieron la información personal de miles de clientes y paralizaron las operaciones de una de las empresas.
Una demanda presentada el viernes ante el Tribunal de Distrito de Estados Unidos en Nevada, alega que Caesars Entertainment fue negligente en la protección de los datos personales de sus clientes durante un reciente ciberataque. El demandante, David Lackey, residente en Virginia y miembro de Caesars Rewards desde hace más de 20 años, visitó una propiedad de Caesars en Las Vegas el año pasado, según la demanda.
Caesars detalló públicamente un ciberataque de ingeniería social contra la empresa en una presentación ante la Comisión de Bolsa y Valores el 14 de septiembre. La compañía dijo que una investigación realizada el 7 de septiembre determinó que un atacante obtuvo una copia de la base de datos del programa de fidelización Caesars Rewards, que incluye los números del permiso de conducir y de Seguridad Social.
Lackey también presentó el jueves una denuncia similar contra MGM Resorts International ante el mismo tribunal.
MGM sufrió su propia filtración de datos el 10 de septiembre. Al parecer, los hackers usaron tácticas de ingeniería social para entrar en los sistemas de la empresa y descargar información personal muy delicada de miles de clientes de MGM. La filtración y las posteriores medidas de seguridad de la empresa provocaron la caída de varias redes informáticas en todo el sistema, incluidas las de reservas, llaves digitales y cajeros automáticos, entre otras. La mayoría de las operaciones de frente con el cliente han vuelto a la normalidad, salvo algunas como la aplicación de fidelidad MGM Rewards.
Las dos demandas de Lackey alegan que, a pesar de sus intentos por proteger sus datos y monitorear su crédito, ha notado un aumento en los intentos de mensajes de fraude por texto de múltiples fuentes, según las denuncias.
Otra demanda presentada el miércoles contra MGM y dos fondos de inversión inmobiliaria -Vici Properties y MGM Growth Properties- alega que los demandados no siguieron las directrices de la Comisión Federal de Comercio ni capacitaron adecuadamente a su personal en materia de ciberseguridad.
En ese caso, David Zussman, residente en el Condado Travis, Texas, está representado por el abogado Nathan Ring, cuyo bufete Stranch, Jennings and Garvey PLLC ha presentado otras cuatro demandas colectivas a raíz de las filtraciones de datos en Caesars y MGM.
Los abogados que representan a Zussman y Lackey no respondieron a las solicitudes de comentarios. Tampoco lo hicieron los responsables de Caesars y MGM.
Se marcha un profesional de la ciberseguridad
En una noticia relacionada, ejecutivo senior de ciberseguridad de Caesars Entertainment abandona la empresa. Pero los responsables de Caesars afirman que no tiene nada que ver con la reciente violación de ciberseguridad.
Sin embargo, la marcha de John Roskoph, vicepresidente senior de estrategia, infraestructura y ciberseguridad, ha levantado preguntas por el momento tan próximo a la revelación pública del ciberataque a Caesars.
Caesars se negó a hacer comentarios, mencionando su política de no hablar de asuntos de personal. Pero una fuente interna de Caesars dijo que la salida no tenía nada que ver con la violación de ciberseguridad. La salida de Roskoph se venía gestando desde hacía tiempo y la empresa apoyó su transición fuera del negocio, según la fuente.
Un mensaje de Roskoph en LinkedIn afirma que dejará la industria del juego para unirse a NFI, una empresa de logística y cadena de suministro con sede en Nueva Jersey. Roskoph tiene su sede en Atlantic City, Nueva Jersey, según su página de LinkedIn.
“Ha sido un viaje absolutamente increíble con Caesars; a través de Tropicana, a Eldorado, la expansión a Caesars y el crecimiento con William Hill, estoy sinceramente agradecido por las oportunidades y experiencias”, dijo Roskoph en una publicación de LinkedIn la semana pasada. “A los increíbles miembros del equipo y mentores, les agradezco sinceramente sus contribuciones a mi crecimiento personal y profesional. No podría estar más orgulloso de todos ustedes con lo que se ha logrado “.