凯撒娱乐深陷数据泄露泥潭,再遭集体诉讼
知名博彩巨头凯撒娱乐(Caesars Entertainment)正面临一场集体诉讼,起因是其在2023年和今年早些时候(2026年)被指控发生两次数据泄露事件。诉讼指出,尽管公司在2023年9月遭遇了广为人知的安全漏洞,但未能有效纠正安全缺陷,导致今年初再次发生数据被盗。原告马克·哈德尔斯顿(Mark Huddleston)声称其数据被网络犯罪分子窃取,并指责凯撒未能妥善保护其个人信息。诉状直言:“凯撒无视原告及集体成员的权利,疏忽大意,未能采取合理措施保护私人信息,也未能采取必要步骤防止信息未经授权披露。”哈德尔斯顿是德克萨斯州居民,自2007年起一直是凯撒奖励计划(Caesars Rewards)的会员。他已在凯撒总部所在地内华达州的美国地方法院提起诉讼。
2023年首次泄露:赎金与信息安全危机
据报道,在2023年的泄露事件中,凯撒娱乐曾向黑客组织“Scattered Spider”支付了1500万美元的赎金,以限制损失。当时,凯撒表示:“我们已采取措施确保被盗数据被未经授权的攻击者删除,但无法保证这一结果。我们正在监控网络,尚未发现数据被进一步共享、发布或滥用的证据。”然而,本次诉讼指控,该次泄露使哈德尔斯顿及其他受影响用户面临“身份盗窃、欺诈、诈骗及其他滥用私人信息的威胁”。诉讼认为,由于超过100名客户的数据被泄露,且损失金额超过500万美元,该案符合集体诉讼的条件。
信息披露迟缓:用户权益再受挑战
“Scattered Spider”的攻击特别针对凯撒奖励计划的会员,影响多达6500万用户。然而,凯撒并未立即通知当局或其客户。网络安全策略师马修·罗森奎斯特(Matthew Rosenquist)在领英(LinkedIn)上发文称,实际攻击发生在2023年8月,但凯撒直到9月才报告,并在10月才向用户发送通知信。诉讼强调:“当高度敏感的私人信息面临未经授权的访问和/或获取时,时间至关重要。”并指出:“原告及集体成员被披露、访问和/或获取的私人信息,现在很可能已在暗网(Dark Web)上流传。”
2026年再遭重创?二次泄露疑云
诉讼声称,凯撒在2023年攻击后未能充分保护数据,导致今年早些时候发生了第二次泄露。这次泄露的公开程度较低,但诉讼引用了3月份的一篇文章,该文章提到了社交媒体上关于另一次攻击的传言。X平台(原Twitter)上的一篇帖子声称,凯撒员工失去了对Okta(一个管理登录信息的内部系统)的访问权限。诉讼指控被盗数据“至少包括原告及集体成员的联系方式和出生日期。但根据2023年泄露中被窃取的私人信息要素,可以预计更敏感的信息,包括社会安全号码和驾驶执照号码,也在2026年的事件中被盗。”
法律指控与合规困境
诉状指控,凯撒娱乐的反复泄露行为违反了联邦贸易委员会(FTC)的指导方针。尽管FTC并未因2023年的泄露事件对凯撒进行制裁,但该公司去年曾因反洗钱不力被罚款780万美元。据称,该赌场集团曾允许非法博彩公司在其旗下物业洗钱。此外,本月早些时候,一名前员工也对该公司提起诉讼,指控其解雇是出于种族歧视。