IDNAGA99 - MGM Resorts International telah menyetujui penyelesaian senilai $45 juta menyusul dua pelanggaran data signifikan yang membahayakan informasi pribadi jutaan pelanggannya. Pelanggaran ini, yang terjadi pada Juli 2019 dan September 2023, menyebabkan pencurian data sensitif seperti alamat, nomor jaminan sosial, nomor SIM, detail paspor, nomor telepon, dan alamat email. Gugatan class action tersebut menuduh bahwa MGM Resorts telah gagal menerapkan langkah-langkah keamanan data yang memadai, membuat sistem mereka rentan terhadap peretas.
Rincian penyelesaian dan kompensasi finansial:
Pengadilan telah memberikan persetujuan awal untuk penyelesaian global, yang akan menawarkan kompensasi finansial kepada mereka yang terkena dampak pelanggaran. Menurut Fox 5 Las Vegas, penggugat yang nomor jaminan sosial atau nomor identifikasi militernya terekspos akan memenuhi syarat untuk mendapatkan pembayaran tunai sebesar $75. Mereka yang nomor paspor atau SIM-nya dibobol akan menerima $50. Selain bantuan keuangan, semua anggota kelas akan memiliki opsi untuk menerima perlindungan pencurian identitas dan layanan pemantauan kredit untuk membantu mengurangi dampak jangka panjang dari pelanggaran tersebut.
Douglas J. McNamara, salah satu Co-Lead Interim Class Counsel, menyatakan kepuasannya atas penyelesaian tersebut, “Atas nama jutaan pelanggan MGM Resort, saya sangat senang dengan penyelesaian ini.” Dia juga menyoroti kerentanan sektor hotel dan hiburan terhadap serangan siber, mencatat bahwa industri ini adalah target utama para peretas. McNamara menunjukkan bahwa kelompok peretas yang sama juga menyerang Caesars Entertainment pada tahun 2023, yang semakin menggarisbawahi skala ancaman yang dihadapi industri perhotelan dan hiburan.
Menurut Wall Street Journal, pembobolan data di MGM Resorts mengakibatkan tereksposnya informasi pribadi yang sangat sensitif (PII), yang sebagian besar kemudian ditemukan beredar di berbagai forum online. Para penggugat dalam class action menuduh bahwa kegagalan perusahaan untuk mengadopsi protokol keamanan yang wajar memungkinkan para peretas untuk mengakses dan mencuri data dalam jumlah besar, yang pada gilirannya menimbulkan risiko yang signifikan bagi individu yang terkena dampak.
MGM Resorts, pemain utama dalam industri perhotelan dan hiburan, mengoperasikan properti terkenal seperti Bellagio, Mandalay Bay, dan MGM Grand. Kegagalan perusahaan untuk mencegah pelanggaran menimbulkan kekhawatiran tentang kecukupan langkah-langkah keamanan sibernya, yang pada akhirnya mengarah pada gugatan class action.
Upaya untuk mengatasi ancaman keamanan siber yang terus meningkat:
Penyelesaian ini merupakan bagian dari upaya yang sedang berlangsung untuk mengatasi meningkatnya prevalensi serangan siber pada organisasi besar, terutama di industri yang menangani data pribadi dalam jumlah besar. Karena penjahat siber terus menargetkan perusahaan-perusahaan besar seperti MGM Resorts dan Caesars Entertainment, ada tekanan yang semakin besar pada bisnis untuk menerapkan langkah-langkah perlindungan data yang lebih kuat untuk melindungi informasi pelanggan.
Gugatan hukum dan penyelesaian selanjutnya berfungsi sebagai pengingat akan risiko yang dihadapi oleh konsumen di dunia yang semakin digital, di mana data pribadi secara teratur menjadi sasaran penjahat siber. Ketentuan penyelesaian untuk perlindungan pencurian identitas dan pemantauan kredit mencerminkan semakin pentingnya dukungan pasca-pelanggaran bagi individu yang terkena dampak.
Kasus yang berjudul In re MGM Resorts International Data Breach Litigation ini dipimpin oleh tim pengacara terkemuka, termasuk Douglas J. McNamara dari Cohen Milstein, John A. Yanchunis dari Morgan & Morgan, dan David M. Berger dari Gibbs Law Group. Para pengacara ini, bersama dengan yang lainnya, telah berperan penting dalam mengamankan penyelesaian bagi jutaan pelanggan yang terkena dampak. Kepemimpinan mereka sangat penting dalam memastikan bahwa para korban pelanggaran menerima kompensasi finansial dan perlindungan keamanan yang layak mereka dapatkan.
Selain pelanggaran tahun 2019, penyelesaian ini juga membahas pelanggaran data tahun 2023, yang memiliki dampak serupa pada pelanggan MGM. Perusahaan ini diperkirakan akan terus menghadapi pengawasan atas praktik keamanan sibernya, dengan penyelesaian yang berfungsi sebagai resolusi parsial untuk tindakan hukum yang diprakarsai oleh individu yang terkena dampak.