MGM Resorts pagará US$ 45 milhões para encerrar processo por vazamento de dados

MGM Resorts fecha acordo de US$ 45 milhões por vazamento de dados

A MGM Resorts International concordou em pagar US$ 45 milhões para resolver um processo judicial envolvendo dois incidentes graves de segurança que expuseram os dados de 37 milhões de clientes. O acordo, que ainda precisa de aprovação final, é resultado da consolidação de 22 ações coletivas.

Entenda o caso: dois vazamentos em quatro anos

O primeiro vazamento de dados ocorreu em 2019, quando hackers conseguiram acessar e divulgar informações pessoais dos clientes da MGM, incluindo nomes, endereços, telefones, e-mails e datas de nascimento.

O segundo incidente foi um ataque de ransomware em 2023, que teve um impacto ainda maior. Além de afetar caixas eletrônicos e máquinas caça-níqueis em Las Vegas, os criminosos obtiveram informações sensíveis como números de passaporte, carteiras de motorista, identificação militar e Seguro Social.

Os ataques levantaram preocupações sobre as vulnerabilidades da infraestrutura digital da MGM Resorts, que, apesar de ser uma das maiores redes de hotéis e cassinos do mundo, não conseguiu impedir a invasão de seus sistemas. Esses incidentes evidenciam os riscos que empresas do setor hoteleiro enfrentam em relação à cibersegurança.

Como será feita a compensação para as vítimas

Os US$ 45 milhões serão distribuídos entre os clientes afetados. Dependendo do tipo de dado exposto, os valores podem variar entre:

US$ 75, US$ 50 ou US$ 20 para cada pessoa afetada;
Até US$ 15.000 para aqueles que comprovarem prejuízos adicionais devido ao roubo de informações.

Essa compensação visa minimizar os danos causados aos clientes, mas muitos especialistas questionam se o valor é suficiente, considerando os riscos de roubo de identidade e outras fraudes que podem ocorrer com as informações vazadas.

O que acontece agora?

Um tribunal federal concedeu aprovação preliminar para o acordo, e uma audiência final está agendada para 18 de junho. No entanto, a MGM Resorts ainda enfrenta uma investigação da Comissão Federal de Comércio dos EUA (FTC) sobre a forma como lidou com o ataque de 2023. A empresa tenta bloquear essa investigação, alegando que as exigências da FTC são excessivas e baseadas em regras que não se aplicam à sua operação. O documento oficial da petição da MGM para limitar essa investigação pode ser acessado aqui.

Responsabilidade da MGM na proteção de dados

A MGM Resorts alega ter sido vítima do ataque e já ter arcado com altos custos para mitigar os danos. No entanto, a FTC investiga se a empresa falhou na implementação de protocolos de segurança adequados, conforme previsto nas regras de proteção de dados do governo dos EUA.

O relatório da FTC aponta que a MGM pode não ter seguido as diretrizes do Safeguards Rule e do Red Flags Rule, normas que exigem que empresas protejam informações de clientes contra fraudes e acessos não autorizados. A MGM contesta a aplicação dessas regras ao seu setor e tenta limitar a abrangência da investigação.

Especialistas em cibersegurança afirmam que empresas do porte da MGM Resorts devem investir constantemente em tecnologias de proteção de dados, como autenticação multifator, monitoramento contínuo de ameaças e criptografia de informações sensíveis. Além disso, treinamentos regulares para funcionários são essenciais para evitar ataques como o phishing, uma das principais portas de entrada para invasões cibernéticas.

Impactos do caso para a indústria

A violação de dados da MGM Resorts levanta preocupações sobre a segurança digital no setor hoteleiro. Com milhões de clientes realizando reservas online e armazenando informações financeiras nos sistemas das redes hoteleiras, ataques cibernéticos representam um risco crescente para toda a indústria.

Casos como esse ressaltam a importância de regulamentações mais rígidas para garantir que as empresas adotem práticas eficazes de cibersegurança. Além disso, clientes também devem adotar medidas preventivas, como o uso de senhas fortes e exclusivas, monitoramento de suas contas bancárias e a ativação de alertas de transações suspeitas.

Empresas estão realmente protegendo nossos dados?

O caso levanta preocupações sobre a segurança de dados e a responsabilidade corporativa. A MGM Resorts tomou medidas para encerrar a ação coletiva, mas isso é suficiente para restaurar a confiança dos clientes?

Com violações de dados cada vez mais frequentes, especialistas destacam a necessidade de investimentos em cibersegurança e transparência nas ações corporativas. A grande questão é: as empresas estão realmente fazendo o suficiente para proteger os dados de seus clientes?

Enquanto isso, a decisão judicial sobre o caso da MGM Resorts pode servir de referência para futuras ações coletivas contra grandes corporações que falham em proteger as informações de seus usuários. Fica a expectativa para a audiência final em junho e os desdobramentos da investigação da FTC, que pode estabelecer novos precedentes para a proteção de dados nos Estados Unidos e globalmente.

Veja mais:

Em Destaque

Lançamento do Novo Gerador de Imagens da OpenAI

Nvidia Lança Novos Supercomputadores Pessoais de IA (DGX Spark)

Como Declarar NFTs no Imposto de Renda 2025

Inscreva-se para atualizações