Похоже, компания окончательно проиграла в кибербезопасную рулетку.

Гостинично-развлекательная сеть Caesars Entertainment столкнулась с коллективным судебным иском на следующий день после того, как заявила о масштабной утечке. Клиенты требуют привлечь руководство к ответственности за разглашение конфиденциальной информации.

Мигель Родригес, главный истец, представляет интересы участников программы лояльности Caesars. Согласно заявлению, злоумышленники могут использовать данные в объеме 6 терабайт для оформления кредитов, подачи фальшивых налоговых деклараций и получения поддельных документов. Жертвам еще долгое время придется непрерывно следить за своими финансовыми счетами. Родригеса представляет адвокат из Лас-Вегаса Майлс Кларк.

В заявлении говорится: «Истец хочет добиться того, чтобы ответчик понес ответственность за создание рисков, вызванных недостаточно эффективными мерами по обеспечению безопасности».

Родригес утверждает, что Caesars Entertainment, владеющая и управляющая множеством казино и отелей под брендами Caesars, Eldorado и Harrah’s, не уделяла должного внимания безопасности своих сетей и программного обеспечения, а также не обеспечивала должную защиту во взаимодействии с технологическими партнерами, что сделало внутренние системы “легкой добычей” для киберпреступников.

Он также отмечает, что компания несвоевременно уведомила клиентов о произошедшем и не сообщила о реальных масштабах инцидента: "Ответчик лишил истца и остальных участников возможности быстро предпринять меры, чтобы защитить себя и минимизировать ущерб".

Истцы требуют компенсации ущерба, штрафов для организации в утроенном размере и введения штрафных санкций. Кроме того, они настаивают на возмещении израсходованных ими средств. Среди других требований — принятие судебных мер для улучшения систем защиты, а также проведение регулярных аудитов.

Сама Caesars Entertainment объявила, что предприняла все возможные меры (в том числе заплатила выкуп ), но не может гарантировать положительного исхода.

Источник: securitylab