永利度假村深陷数据泄露泥潭:80万客户信息遭窃
美国内华达州近日提交的一份诉讼指出,知名赌场运营商永利度假村(Wynn Resorts Limited)未能充分保护客户免受网络犯罪侵害。此前,黑客组织ShinyHunters声称已成功执行了一次“2025年大规模数据泄露”,导致永利度假村面临联邦集体诉讼。
根据2月21日在美国内华达州地方法院对永利提起的诉讼,原告理查德·里德(Richard Reed)指控永利度假村对客户敏感个人信息的处理不当,直接导致了此次数据泄露。此诉讼紧随ShinyHunters于2月20日发布的一篇博客文章,该文章宣称已窃取了超过80万条永利客户记录。据称,被盗数据包含社会安全号码及其他个人详细信息,这将使受影响者在未来数年内面临更高的身份盗窃风险。
据《The Register》报道,该黑客组织曾向永利设定2月23日的最后期限,要求其联系,否则将泄露数据。如果威胁未得到回应,ShinyHunters还承诺会给永利制造“一系列烦人的(数字)问题”。迄今为止,网络安全研究人员已将ShinyHunters与近期一系列备受瞩目的在线泄露和数据泄露事件联系起来。
诉讼焦点:永利保护不力,信息安全形同虚设
根据里德的诉讼文件,永利有责任保护客户信息。诉讼中写道:“2026年2月20日,臭名昭著的黑客组织ShinyHunters宣布,他们从被告处窃取了超过80万条记录,其中包含原告和集体成员的个人信息。”
“通过获取、收集、使用并从原告和集体成员的私人信息中获益,被告对这些个人承担了法律和衡平法上的义务,即保护和保障这些信息免受未经授权的访问和入侵。”诉讼进一步指出,永利未能保护客户“高度敏感”的个人信息,将其未加密存放,使受影响者面临终身风险。
披露不足与补救措施遭质疑
除了指控数据泄露本身,此次集体诉讼还质疑永利最终通知受影响客户的方式。根据这份包含七项指控的诉讼文件,永利的通知函未能向客户提供事件的完整说明,也未提出防止未来攻击的计划。具体而言,诉讼指控永利的通知函绕过了关键信息,例如窃贼的身份。因此,里德认为永利的“披露”并非“真正”具体地披露了关键事实。缺乏这些细节,受影响者减轻泄露所造成损害的能力“严重受损”。
尽管永利向受影响客户提供了24个月的身份监控服务,但诉讼文件认为,所提供的两年服务“完全不足”,因为集体成员需要保持多年的警惕。里德指出,作为补救措施,诉讼要求法院:
- 判令永利度假村承担赔偿责任。
- 强制永利度假村实施更严格的数据安全措施。
- 为受害者提供更长期的身份保护和信用监控服务。
前科累累:永利合规问题不止一次
不幸的是,这并非永利首次遭遇监管审查。2025年5月,内华达州监管机构曾因其拉斯维加斯度假村的反洗钱合规问题,对该公司处以550万美元的罚款。