В США в настоящее время разгорелся новый скандал, который касается одного из крупнейших операторов казино - Wynn Resorts Limited. Сначала случилась масштабная утечка персональных данных. а потом против компании подали федеральный коллективный иск.
Данный инцидент имеет связь с известной хакерской группировкой ShinyHunters, которая и ранее была фигурантом громких кибератаках.
Федеральный суд получил коллективный иск
Окружным судом США по округу Невада 21 февраля 2026 года получен коллективный иск против Wynn Resorts. В качестве инициатора выступает клиент компании Ричард Рид, по утверждению которого:
- Оператор казино не сумел обеспечить надлежащий уровень защиты конфиденциальной информации.
- Результат указанного недостатка - данные сотен тысяч клиентов попали в руки злоумышленников.
По утверждению истца: компания, которая собирала персональные данные гостей и участников программ лояльности, имела юридическое обязательство по обеспечению их надежное хранение и сохранность от несанкционированного доступа.
Утекли сотни тысяч записей
О случившемся возможном взломе известно стало буквально в конце февраля текущего года, но из заявлений представителей ShinyHuns следует, что к внутренним системам Wynn получили доступ в сентябре 2025 года.
Хакеры утверждают, что они сумели похитить более 800 тысяч клиентских записей. Среди скомпрометированной информации были:
- Номера социального страхования.
- Контактные данные.
- Другие сведения, которые могут быть использованы для мошенничества и кражи личности.
Не разглашать похищенную информацию злоумышленники обещали за 22,34 биткоина (порядка 1,5 млн. долларов). Они назвали сумму “стартовой ценой” для осуществления переговоров.
Обвинение компании
Исковое заявление подчеркивает, что Wynn Resorts персональные данные хранила без необходимого шифрования либо редактирования, существенно повысив риск их компрометации.
Компания не использовала достаточные меры кибербезопасности, не взяв во внимание очевидные риски и масштабы своей клиентской базы.
Особый акцент делается на то, что сохраняются последствия подобных утечек возможно на протяжении всей жизни пострадавших. Замена номеров социального страхования и других уникальных идентификаторов невозможна легко, как пароли или банковские карты.
Клиенты критикуют уведомления
В письмах от Wynn не было таких важнейших деталей, как:
- Информация о том, кто стоит за атакой.
- Данные о первопричинах утечки.
- Описание использованных уязвимостей.
- Конкретные шаги, которые предпринимались для предотвращения повторных атак.
Без этих сведений у клиентов нет возможностей для объективной оценки масштабов угрозы и принятия необходимых мер для собственной защиты.
Истец требует
В коллективном иске присутствует просьба к суду о принятии мер, среди которых признание дела коллективным и назначении официальных представителей от группы пострадавших.
Компании необходимо прекратить нарушения с обеспечением полного и своевременного раскрытия информации об инциденте. Истец просит присудить компенсацию фактического, номинального и сопутствующего ущербов.
Речь также о взыскании судебных расходов и гонораров адвокатам, начислении процентов до вынесения решения и применения дополнительных мер по усмотрению суда.
