Im September 2023 in Las Vegas übernachtet? Dann gibt es bis zu $15.000 Schadenersatz!

0

Im Juli 2019 und im September 2023 gab es in großem Rahmen Cyberattacken auf MGM. Der riesige Casinbetreiber unterhält u.a. das Bellagio, das Mandalay Bay oder das Cosmopolitan am Las Vegas Strip. Im Zuge des Cyberangriffs sind viele persönliche Daten der MGM-Kunden geleaked worden. Wie Casino.org berichtet, hat eine von Cohen Milstein Sellers & Toll PLLC vertretene Sammelklage jetzt bewirkt, dass $45 Millionen Schadenersatz an die Opfer des Leaks gezahlt werden müssen. Dabei kann der Betrag im Einzelnen zwischen $50 und $15.000 liegen!

Die Cyberattacke im September 2023

Die Cyberattacke auf MGM im September 2023 war eine der besonders schweren Art und dauerte fast 1 Woche an. Dabei wurden nicht nur die Las Vegas Ressorts, wie Bellagion, Mandaly Bay oder Cosmopolitan in Mitleidenschaft gezogen, sondern auch anderen MGM Resorts in den USA. Während der Attacke funktionierten u.a. Slot Machines nicht mehr so wie sollten und auch Geldautomaten, die Key Cards der Hotelgäste, und jegliche Form elektronischer Zahlungen oder Reservierungen war durch die Cyber Attacke betroffen.

Die Gruppe Scattered Spider, die in einem ähnlichen Zeitraum auch Daten von Caesars Entertainment erbeuten konnte, wird für den Angriff verantwortlich gemacht. Ausgangspunkt soll Vishing (Voice Phising) gewesen sein. Hier ahmte die Gruppe die Stimmen von IT-Mitarbeitern nach, die intern dann Mitarbeitern nach deren Daten fragten, die sie zur erfolgreichen Mult-Factor Atuthentication nutzen konnten. Einmal im System installierte sie sogenannte Ransomware, die die Daten in den System von MGM auf einmal verschlüsselte und so über lange Zeit alles lahmlegte, worauf die MGM Angestellten nur noch mit Stift und Papier arbeiten kannten.

Bereits vor dem Angriff 2023 hatte die Cybersicherheits-Ratingagentur BitSight der Firma die Sicherheitsnote „F“ (in Deutschland als Schulnote eine „6“) gegeben. 

Der Angriff hatte für MGM gleich in mehrfacher Hinsicht Konsequenzen. In dem betreffenden Quartal hatte die Kette $100 Millionen Umsatzeinbußen. Zudem wurden sowohl vom FBI als auch vom Nevada Gaming Control Board Untersuchungen gegen MGM eingeleitet. Die anschließenden Maßnahmen zur Erhöhung der Cybersicherheit und das Training der Angestellten kostete MGM weitere $50 Millionen. Hinzu kommt der Imageschaden, der schwer zu beziffern ist.

Nicht zuletzt sah sich MGM in der Folge mehreren Sammelklagen gegenüber, die teilweise außergerichtlich beigelegt wurden, teilweise jetzt erst entschieden wurden.

Was wird für welchen Schaden gezahlt?

Die größte Sammelklage, die von Cohen Milstein Sellers & Toll PLLC die vor dem US Bezirksgericht für den Bezirk Nevada geführt wurde, kam jetzt zu dem Ergebnis, dass MGM $45.000.000 für Schadenersatz bereitstellen muss.

Kundendaten die abgewischt wurden, waren u.a. Geburtsdaten, Sozialversicherungsnummern, Daten aus Führerschein oder anderen vertraulichen Dokumenten. Als Folge der Sammelklage wurde jetzt festgelegt, wie die Opfer der Cyberattacke entschädigt werden:

  • $20: Nicht sensible Daten geleaked
  • $50: Pass oder Führerschein geleaked
  • $75: Militärische Identifikation/Erkennungsmarke / Sozialversicherungsnummer
  • bis zu $15.000: bei nachgewiesenem Identitätsdiebstahl, der Anwaltskosten oder den Ausgleich finanziellen Schadens nach sich zog

 

Wir hoffen, dass Kundendaten zukünftig sicherer in den Händen von Casinobetreibern verwahrt werden – und drücken euch die Daumen, falls ihr im September 2023 in einem der MGM Ressorts gespielt oder übernachtet habt.

 

Hinterlasse eine Antwort

Please enter your comment!
Please enter your name here