Похоже, компания окончательно проиграла в кибербезопасную рулетку.
Гостинично-развлекательная сеть Caesars Entertainment столкнулась с коллективным судебным иском на следующий день после того, как заявила о масштабной утечке. Клиенты требуют привлечь руководство к ответственности за разглашение конфиденциальной информации.
Мигель Родригес, главный истец, представляет интересы участников программы лояльности Caesars. Согласно заявлению, злоумышленники могут использовать данные в объеме 6 терабайт для оформления кредитов, подачи фальшивых налоговых деклараций и получения поддельных документов. Жертвам еще долгое время придется непрерывно следить за своими финансовыми счетами. Родригеса представляет адвокат из Лас-Вегаса Майлс Кларк.
В заявлении говорится: «Истец хочет добиться того, чтобы ответчик понес ответственность за создание рисков, вызванных недостаточно эффективными мерами по обеспечению безопасности».
Родригес утверждает, что Caesars Entertainment, владеющая и управляющая множеством казино и отелей под брендами Caesars, Eldorado и Harrah’s, не уделяла должного внимания безопасности своих сетей и программного обеспечения, а также не обеспечивала должную защиту во взаимодействии с технологическими партнерами, что сделало внутренние системы “легкой добычей” для киберпреступников.
Он также отмечает, что компания несвоевременно уведомила клиентов о произошедшем и не сообщила о реальных масштабах инцидента: "Ответчик лишил истца и остальных участников возможности быстро предпринять меры, чтобы защитить себя и минимизировать ущерб".
Истцы требуют компенсации ущерба, штрафов для организации в утроенном размере и введения штрафных санкций. Кроме того, они настаивают на возмещении израсходованных ими средств. Среди других требований — принятие судебных мер для улучшения систем защиты, а также проведение регулярных аудитов.
Сама Caesars Entertainment объявила, что предприняла все возможные меры (в том числе заплатила выкуп ), но не может гарантировать положительного исхода.
Источник: securitylab