Kinumpirma ng Wynn Resorts ang Paglabag, Nahaharap sa Kaso ng Unang Kustomer

Hindi lang masamang linggo ang kinakaharap ng Wynn Resorts sa stock market. Kinumpirma ng kompanya ng luxury casino na may isang hindi awtorisadong third party na naka-access sa data ng empleyado. noong nakaraang linggo, bagama't sinabi ng kumpanya na ang ninakaw na impormasyon ay naiulat na nabura na .

Ang Paglabag ay Naapektuhan ang 800,000 Empleyado

"Nalaman namin na isang hindi awtorisadong ikatlong partido ang nakakuha ng ilang partikular na datos ng empleyado," paliwanag ng tagapagsalita ng Wynn na si Michael Weaver .

"Nang matuklasan, agad naming in-activate ang aming mga incident response protocol at naglunsad ng masusing imbestigasyon sa tulong ng mga panlabas na eksperto sa cybersecurity," patuloy niya.

Ang paglabag ay nakaapekto sa humigit-kumulang 800,000 talaan ng empleyado , kabilang ang mga buong pangalan, email, numero ng telepono, titulo sa trabaho, suweldo, petsa ng pagsisimula, at mga kaarawan .

Sinabi ng kumpanya na mag-aalok ito sa lahat ng apektado ng dalawang taon ng credit monitoring at identity protection , habang binibigyang-diin na wala pang ebidensya sa ngayon na ang impormasyon ay nailathala o ginamit nang mali.

Hindi pa rin naaapektuhan ang mga operasyon sa pitong resort property ng Wynn, dagdag na pagpapaalam ng kumpanya sa publiko.

Ang paglabag ay kasabay ng potensyal na paghingi ng ransom na $1.5 milyon mula sa isang hacker group na tinatawag ang sarili nitong ShinyHunters . Hindi isiniwalat ng Wynn kung nabayaran na ang ransom, bagama't bumaba ng 6% ang shares nito noong Lunes bago bahagyang tumaas noong Martes.

Unang Kasong Inihain

Isang araw lamang matapos maging publiko ang paglabag, isang kaso ang isinampa sa US District Court para sa Nevada . Ayon sa reklamo, nabigo ang Wynn na maayos na i-encrypt ang sensitibong impormasyon ng customer , kabilang ang mga Social Security number, at hindi sapat na pinoprotektahan ang data laban sa mga hacker.

Ikinakatuwiran ng mga nagsasakdal na ang panganib ng pagnanakaw ng pagkakakilanlan ay patuloy at sinasabing ang pagsubaybay sa pagkakakilanlan lamang ay hindi sapat upang mabawasan ang potensyal na pangmatagalang pinsala. Humihingi ang kaso ng mga danyos , injunctive relief , at isang pagbabago sa mga kasanayan sa seguridad ng datos ng Wynn.

Hayagan nang ipinahayag ni Wynn na sineseryoso ng kumpanya ang seguridad at patuloy na nakikipagtulungan sa mga eksperto sa cybersecurity upang maiwasan ang mga insidente sa hinaharap.

Kasama na sa mga inihaing SEC ni Wynn noong 2024 ang malinaw na mga babala tungkol sa mga potensyal na pag-atake sa cyber , gamit ang mga halimbawa ng mga nakaraang paglabag sa iba pang malalaking casino at isinasaalang-alang ang patuloy na nagbabagong mga banta na maaaring makagambala sa mga operasyon o makapinsala sa reputasyon nito.

“Nananatili kaming nakatuon sa pagprotekta sa datos ng empleyado at customer,” sabi ni Weaver. “Bagama't walang kumpanya ang makakapag-alis ng panganib ng isang cyberattack, gumagawa kami ng mga naaangkop na hakbang upang palakasin ang aming mga sistema at maiwasan ang mga insidente sa hinaharap,” dagdag ng tagapagsalita ng kumpanya.