Pengadilan Distrik Amerika Serikat untuk Nevada menyetujui penyelesaian kasus pelanggaran data yang mengaitkan nama MGM Resorts sebesar $45 juta pada gugatan class action.
Terjadinya pelanggaran data secara besar-besaran di MGM Resorts International (NYSE: MGM), gugatan diselesaikan dengan dana sebesar $45 juta. Pihak MGM mengajukan gugatan dalam kasus dunia maya di tahun 2023 lalu, karena kejadian itu operator kasino “lumpuh” sementara.
Protokol Keamanan Siber MGM Resorts Dianggap Lemah
Kasus yang mencakup klaim dari penggugat terkait data pribadi telah disusupi oleh hacker terkait peristiwa siber di bulan Juli 2019 lalu menargetkan perusahaan game. Penasihat hukum penggugat juga menegaskan bahwa MGM mengabaikan protokol keamanan siber sehingga menjadikan informasi identitas pribadi pelanggan begitu rentan akan kejahatan di dunia maya.
Penyelesaian gugatan tersebut mencakup bantuan keuangan untuk para penggugat yang terkena dampak. Para anggota kelas dengan nomor jaminan sosial atau nomor identifikasi militer telah memenuhi persyaratan untuk pembayaran tunai sebesar $75 dan anggota yang nomor paspor atau SIM telah memenuhi persyaratan pembayaran senilai $50, berdasarkan Cohen Milstein Sellers & Toll PLLC selaku perusahaan yang menangani kasus tersebut.
Bukan hanya itu saja, semua anggota class action bisa mendapatkan perlindungan terkait pencurian identitas dan melakukan pemantauan kredit.
Bisa saja ada manfaat untuk mengklaim bahwa pertahanan siber dari MGM kurang baik. BitSight sebagai perusahaan peringkat dan analitik keamanan siber memberikan perusahaan game tersebut dengan nilai keamanan “F” sebelum terjadinya peretasan di 2023.
Penderitaan Cyber MGM
Serangan siber terjadi di 2023 dilakukan oleh sekelompok peretas dengan sebutan “Scattered Spider”. Insiden peretasan yang dialami oleh MGM Resorts bukanlah yang pertama kali, bahkan perusahaan ini seakan jadi sasaran hacker.
Pada bulan Februari 2020 lalu terungkap bahwa di tahun 2019 hacker telah mencuri data sensitif dari 10,6 juta pelanggan MGM. Pencurian data pelanggan termasuk para selebriti kelas atas, dari database perusahaan dan menjual data tersebut agar pihak hacker mendapatkan keuntungan di dark-web.
Kemudian di Desember 2022 pihak BetMGM yang 50% dikendalikan oleh MGM melaporkan adanya pelanggaran data terjadi di bulan Mei 2022.
Douglas McNamara selaku co-lead class counsel interim dan mitra di Cohen Milstein mengatakan industri hotel dan hiburan jadi target incaran para hacker.
Ia yang juga sebagai pemimpin penasihat class di gugatan kelompok serupa terhadap Caesars Entertainment (NASDAQ: CZR) diikuti oleh Scattered Spider pada tahun 2023. Dilaporkan Caesars telah membayar tim hacker sebesar $30 juta untuk mengalah, ini dianggap sebagai strategi yang tidak diterapkan oleh pihak MGM Resorts.
Operator Bellagio telah menerapkan protokol FBI dengan tidak memberikan bayaran sedikit pun ke hacker, namun kerugian yang dialami sebesar $100 juta dan $10 juta untuk satu kali pembayaran jika ada serangan siber seperti itu.
Pembayaran Berjenjang untuk Korban MGM Hack
Laporan dari Pengadilan Distrik Amerika Serikat untuk Distrik Nevada menunjukkan dua korban serangan ransomware MGM akan dibagi menjadi tiga tingkatan dengan kompensasi tunai sebesar $20 hingga $75. Sedangkan di kasus ekstrim korban yang telah memenuhi persyaratan tertentu untuk pembayaran sebesar $15 ribu jika mereka bisa mendokumentasikan sebagai korban pencurian identitas, biaya perbaikan kredit, dan juga biaya hukum terkait.
“Semua anggota class action bisa menyerahkan formulir untuk klaim pembayaran tunai kerugian terdokumentasi dengan nilai per anggota mencapai $15 ribu” berdasarkan pengajuan pengadilan.