MGM Resorts International은 고객 수백만 명의 개인 정보를 침해한 두 차례의 중요한 데이터 유출에 대한 4500만 달러의 상당한 합의금에 동의했습니다. 이러한 유출은 2019년 7월과 2023년 9월에 발생했으며, 주소, 사회 보장 번호, 운전 면허 번호, 여권 정보, 전화 번호, 이메일 주소 등의 민감한 데이터가 도난당했습니다. 집단 소송에서는 MGM 리조트가 적절한 데이터 보안 조치를 시행하지 못했다는 주장으로, 시스템이 해커들에게 취약하게 노출되었다고 주장했습니다.
합의 및 금융 보상에 관한 세부 사항:
법원은 이 전세계적인 합의에 대해 예비 승인을 내렸으며, 이는 유출로 피해를 입은 사람들에게 금전적 보상을 제공할 것입니다. Fox 5 Las Vegas에 따르면, 사회 보장 번호 또는 군용 신분증 번호가 노출된 원고들은 75달러의 현금 지급을 받을 자격이 있습니다. 여권 또는 운전 면허 번호가 침해된 사람들은 50달러를 받게 될 것입니다. 금전적 구제 외에도, 모든 집단 소송 참여자들은 유출의 장기적 영향을 완화하기 위한 신원 도용 보호와 신용 모니터링 서비스를 받을 선택권을 갖게 됩니다.
집단 소송의 공동 임시 담당 변호사 중 한 명인 Douglas J. McNamara는 합의에 만족감을 표시하며, “수백만 MGM 리조트 고객을 대표하여, 이 합의에 매우 만족하고 있습니다.”라고 말했습니다. 그는 또한 호텔 및 엔터테인먼트 분야가 사이버 공격에 취약하다고 지적하였으며, 이러한 산업이 해커들의 주요 목표라고 지적하였습니다. McNamara는 같은 해커 그룹이 2023년에 Caesars Entertainment을 공격했다는 사실을 언급하여, 환대 및 엔터테인먼트 업계에 직면한 위협의 규모를 더욱 강조하였습니다.
Wall Street Journal에 따르면, MGM 리조트의 데이터 유출은 매우 민감한 개인 식별 정보 (PII)를 노출시켰으며, 이 중 대부분은 나중에 여러 온라인 포럼에서 찾아졌습니다. 집단 소송의 원고들은 회사의 적절한 보안 프로토콜 채택 실패로 인해 해커들이 대량의 데이터에 접근하고 훔칠 수 있었으며, 이로 인해 피해자들에게 중대한 위험을 초래했다고 주장했습니다.
Bellagio, Mandalay Bay, MGM Grand 등 유명한 재산을 운영하는 MGM 리조트는 호텔 및 엔터테인먼트 산업의 주요 플레이어입니다. 회사가 유출을 방지하지 못한 것은 그것의 사이버 보안 조치의 적절성에 대한 우려를 증가시켰으며, 이는 결국 집단 소송으로 이어졌습니다.
성장하는 사이버 보안 위협에 대응하기 위한 노력:
이 합의는 대규모 조직에 대한 사이버 공격의 증가하는 유병률을 해결하기 위한 진행 중인 노력의 한 부분입니다. 특히 대량의 개인 데이터를 다루는 산업에서, 사이버 범죄자들은 계속해서 유명 회사들을 목표로 삼고 있습니다.MGM 리조트와 시저스 엔터테인먼트를 포함한 기업들에게는 고객 정보를 보호하기 위해 강력한 데이터 보호 조치를 적용하라는 압력이 증가하고 있다.
이 법적 분쟁과 이후의 합의는 개인 정보가 정기적으로 사이버 범죄자의 표적이 되는 디지털화된 세상에서 소비자들이 직면하는 위험에 대한 경감이다. 합의의 조건들은 신원 도용 보호와 신용 모니터링이 강조하며, 피해를 입은 개인들에 대한 사후 지원의 중요성이 높아지고 있다.
이 사건은 ‘MGM 리조트 국제 데이터 위반 소송’이라는 제목으로, 코헨 밀스틴의 더글라스 J. 맥나마, 모건 & 모건의 존 A. 얀츄니스, 기브스 로 그룹의 데이비드 M. 버거 등 뛰어난 변호사들의 팀이 주도하였다. 이들 변호사들은 수백만 명의 피해 고객들에게 합의액을 확보하는데 중요한 역할을 하였다. 그들의 리더십은 위반의 피해자들이 그들이 받아야 할 금전적 보상과 보안 보호를 받게 하는 데 필수적이었다.
2019년 위반 뿐만 아니라 합의는 MGM 고객에게 비슷한 영향을 미친 2023년 데이터 위반도 다루고 있다. 이 회사는 그들의 사이버 보안 관행에 대한 비판을 계속 받을 것으로 예상되며, 합의는 피해자들이 시작한 법적 조치에 대한 부분적인 해결책으로 작용할 것이다.월스트리트저널에 따르면, MGM 리조트에서 발생한 데이터 유출로 인해 많은 개인 식별 정보(PII)가 노출되었으며, 이 중 상당 부분은 나중에 여러 온라인 포럼에서 발견되었습니다. 이 집단 소송에서 원고들은 회사가 합리적인 보안 프로토콜을 채택하지 않아 해커들이 대량의 데이터에 접근하고 훔칠 수 있었으며, 이로 인해 피해를 입은 개인에게 상당한 위험을 초래했다고 주장했습니다.
호스피탈리티와 엔터테인먼트 산업의 주요 플레이어인 MGM 리조트는 벨라지오, 만달레이 베이, MGM 그랜드와 같은 유명한 장소를 운영하고 있습니다. 이 회사의 데이터 유출 방지 실패는 그들의 사이버 보안 조치의 적절성에 대한 우려를 증가시켰으며, 이는 결국 집단 소송으로 이어졌습니다.
이 합의는 대규모 조직, 특히 개인 데이터를 대량으로 다루는 산업에 대한 사이버 공격의 증가하는 유병률을 해결하기 위한 지속적인 노력의 일부입니다. 사이버 범죄자들이 계속해서 MGM 리조트와 시저스 엔터테인먼트 같은 주목 받는 회사를 공격하면서, 기업들은 고객 정보를 보호하기 위한 강력한 데이터 보호 조치를 구현하는 데 점점 더 큰 압력을 받고 있습니다.
이 소송과 이후의 합의는 개인 데이터가 정기적으로 사이버 범죄자들의 공격 대상이 되는 점점 더 디지털화된 세상에서 소비자들이 직면하는 위험에 대한 경고입니다. 합의의 신원 도용 보호 및 신용 모니터링 조항은 피해를 입은 개인들에 대한 사후 지원의 중요성을 보여줍니다.
이 사건은 ‘In re MGM Resorts International Data Breach Litigation’라는 제목으로, Cohen Milstein의 Douglas J. McNamara, Morgan & Morgan의 John A. Yanchunis, Gibbs Law Group의 David M. Berger 등 주요 변호사들이 주도하였습니다. 이들 변호사들은 수백만 명의 피해 고객들에게 합의를 이끌어내는 데 결정적인 역할을 하였으며, 그들의 리더십은 데이터 유출 피해자들이 그들이 받아야 할 금융 보상과 보안 보호를 받는 데 필수적이었습니다.
이 합의는 2019년의 데이터 유출 외에도 2023년에 발생한 데이터 유출에 대해서도 다루며, 이는 MGM 고객들에게 비슷한 영향을 미쳤습니다. 이 회사는 사이버 보안 관행에 대한 지속적인 감독을 받을 것으로 예상되며, 이 합의는 피해자들이 시작한 법적 조치에 대한 부분적인 해결책으로 작용할 것입니다.
