Wynn Resorts está enfrentando crescentes problemas jurídicos após seu recente incidente de segurança cibernética, à medida que uma onda de ações judiciais coletivas tramita em tribunais federais. A empresa afirma que a situação está sob controle, mas os demandantes argumentam que as consequências são muito mais graves.
Wynn disse anteriormente à ReadWrite que “um terceiro não autorizado adquiriu certos dados de funcionários” e que, embora tenha trazido especialistas externos em segurança cibernética para investigar, o incidente “não teve impacto na experiência dos nossos hóspedes, nas nossas operações ou nas nossas propriedades físicas, que estão totalmente operacionais e abertas para negócios”.
Nos processos judiciais, no entanto, os demandantes descrevem o que consideram ser uma falha generalizada na proteção de informações pessoais altamente confidenciais. Eles afirmam que a violação expôs trabalhadores e outras pessoas a riscos de roubo de identidade e fraude financeira a longo prazo.
Os primeiros processos judiciais contra Wynn Resorts descrevem o escopo da suposta violação
A primeira das queixas federais, Reed v. Wynn Resorts Limited, enquadra o caso como uma falha na segurança dos dados pessoais que os clientes e funcionários eram obrigados a fornecer. Afirma que Wynn tinha o dever de salvaguardar nomes e números de Segurança Social, mas não tomou medidas razoáveis para o fazer.
A reclamação de Reed também questiona a notificação de violação de Wynn. Diz: “Omitidas na Carta de Notificação foram a identidade dos cibercriminosos que perpetraram esta violação de dados, os detalhes da causa raiz da violação de dados, as vulnerabilidades exploradas e as medidas corretivas tomadas para garantir que tal violação não ocorra novamente.”
Outro processo, Li v. Wynn Resorts Holdings, LLC, alega de forma semelhante que “o notório grupo de ransomware ShinyHunters obteve acesso não autorizado à rede de TI do réu”. Esse processo afirma que Wynn não conseguiu proteger e proteger adequadamente as informações pessoais, incluindo nomes, números de Seguro Social e detalhes de emprego.
A reclamação de Livingston detalha o escopo e os problemas de notificação
Em Livingston v. Wynn Resorts Holdings, LLC, Donyil Livingston expande as supostas falhas. A denúncia sugere que Wynn “falhou em cumprir seu dever de proteger informações privadas confidenciais e fornecer segurança de dados adequada”.
Trecho da reclamação de ação coletiva de Livingston apresentada no Tribunal Distrital dos EUA para o Distrito de Nevada.
Alega também que Wynn “não divulgou detalhes cruciais, incluindo: (i) a data exata de início e término da violação de dados (ii) a(s) data(s) da investigação de Wynn; (iii) uma explicação de por que Wynn permitiu que a violação de dados ocorresse, (iv) a causa raiz da violação de dados, (v) as vulnerabilidades exploradas, (vi) as medidas corretivas tomadas para garantir que tal violação não ocorra novamente…”
De acordo com Livingston, os demandantes enfrentam agora consequências a longo prazo como resultado da exposição dos seus dados.
Reclamação de Gebo enfatiza danos contínuos
Em um caso separado, Gebo v. Wynn Resorts Limited et al., a demandante, Cheryl Gebo, afirma que as medidas de segurança de Wynn eram inadequadas mesmo antes da violação. A reclamação afirma que “Wynn não investiu os recursos necessários para proteger as informações privadas do autor e dos membros da classe”.
Tal como a queixa de Li, a apresentação limita-se a dados relacionados com o emprego. Refere-se a “funcionários atuais, antigos e potenciais da Wynn” e se concentra em informações relacionadas ao emprego, como cargos, salários, datas de início e números de Seguro Social. Não enquadra a classe como clientes ou convidados.
Trecho da reclamação de ação coletiva Gebo apresentada no Tribunal Distrital dos EUA para o Distrito de Nevada.
Prossegue argumentando que “Devido às falhas nas medidas de segurança de Wynn e à resposta incompetente de Wynn à violação de dados, o Requerente e os membros da Classe enfrentam agora um risco presente, substancial e iminente de fraude e roubo de identidade e devem lidar com essa ameaça para sempre”.
O processo da Gebo também enfatiza o valor mais amplo dos dados comprometidos, afirmando claramente: “PII é um direito de propriedade valioso”.
Nas reclamações, os demandantes argumentam que Wynn tinha deveres legais e equitativos de proteger as informações pessoais coletadas e armazenadas. Eles buscam indenizações, medidas cautelares e outras soluções em nome das classes propostas que podem incluir centenas de milhares de indivíduos.
Wynn nos disse anteriormente que não forneceria comentários sobre ações legais em andamento.
Imagem em destaque: Ken Lund via WikiCommons
A postagem Wynn Resorts enfrenta crescentes consequências legais após a expansão de ações judiciais de ataques cibernéticos em todo o país apareceu pela primeira vez em ReadWrite.
