Біда не приходить одна: на велике казино, яке зламали хакери, подали до суду

Станіслав Кожемякін
Gaming news and business
267
Готель-казино Wynn Resorts. Ілюстрація

У США проти одного з найбільших операторів казино – Wynn Resorts Limited – подали федеральний колективний позов через масштабний витік даних, який пов'язують із хакерським угрупованням ShinyHunters. Позивачі стверджують, що компаніяне забезпечила належний захист персональної інформації клієнтів.

Позов було подано 21 лютого до Окружного суду США в Неваді, повідомляє Gambling Insider. Ініціатором виступив Річард Рід, який заявляє, що неналежне поводження з конфіденційними даними призвело до витоку.

Про потенційний злом Wynn стало відомо наприкінці лютого 2026 року, хоча хакери стверджують, що отримали доступ до систем казино ще у вересні-2025. За збереження інформації конфіденційною в ShinyHunter вимагають22,34 біткоїна (приблизно 1,5 млн доларів) – це називають "стартовою ціною" для переговорів.

Хакери заявили про викрадення понад 800 тис. клієнтських записів Wynn. Йдеться, зокрема, про номери соціального страхування та інші персональні дані, які можуть використовуватися для крадіжки особистості.

У чому звинувачують Wynn

У судовому позові зазначається, що компанія, збираючи та використовуючи персональні дані клієнтів, взяла на себе юридичний обов'язок забезпечити їхній захист. Натомість, за словами позивача, інформація зберігалася без належного шифрування або редагування, що й дало змогу зловмисникам отримати до неї доступ.

У документі підкреслюється, що ризик шахрайства та крадіжки особистості для постраждалих може зберігатися протягом усього життя, оскільки йдеться про "вкрай чутливі" дані.

Окремо у скарзі критикується спосіб інформування клієнтів про інцидент. Позивач стверджує, що лист-повідомлення від Wynn не містив ключових деталей –, зокрема, інформації про особу зловмисників, першопричину витоку, використані вразливості та заходи, яких компанія вжила для недопущення повторення подібної атаки. На думку позивача, без цих відомостей клієнти не можуть повною мірою мінімізувати потенційні наслідки витоку.

Компанія запропонувала постраждалим 24 місяці послуг з моніторингу випадків крадіжки особистості. Однак у позові стверджується, що цього недостатньо, адже наслідки витоків даних можуть проявлятися протягом багатьох років. Після завершення безкоштовного періоду клієнти змушені будуть оплачувати захист самостійно.

Позивач просить суд:

  • надати справі статус колективного позову та призначити представників групи;
  • зобов'язати Wynn припинити порушення і забезпечити "повне і своєчасне" розкриття інформації;
  • присудити компенсацію збитків (фактичних, номінальних і супутніх);
  • стягнути судові витрати і гонорари адвокатів;
  • нарахувати відсотки до ухвалення рішення і застосувати інші заходи, які суд вважатиме доцільними.

Це не перші проблеми Wynn із регуляторами. У травні 2025 року регулятори штату Невада оштрафували компанію на $5,5 млн через порушення вимог щодо протидії відмиванню коштів у її курортному комплексі в Лас-Вегасі.

Як повідомляв OBOZ.UA, раніше житель Нью-Йорка обікрав користувачів криптобіржі Coinbase приблизно на $16 млн і програв близько $6 млн в азартні ігри. Він використовував шахрайські схеми, видаючи себе за представника платформи і змушуючи клієнтів платформи переводити активи на його гаманці.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!