MGM 리조트는 2023년에 발생한 데이터 유출로 3,700만 명의 고객 개인정보가 유출된 후, 연방거래위원회(FTC)와 4,500만 달러 합의에 도달했다고 이번 주에 발표했습니다.

이로 인해 FTC는 회사에 대한 법적 조치를 철회했으며, 영향을 받은 사람들에게는 청구서를 제출하는 방법을 안내하는 이메일이 발송되었습니다. 여기에는 데이터가 유출된 사람들에게 제공되는 지급금에 대한 내용이 포함되어 있습니다.

• 사회보장번호 유출 – $75 지급 대상이 될 수 있음.
• 여권 또는 운전면허증 번호 유출 – $50 지급 대상이 될 수 있음.
• 주소 및 생년월일 유출 – $20 지급 대상이 될 수 있음.

지급 대상자는 고유 ID와 PIN을 포함한 청구서를 제출할 수 있는 이메일을 받았습니다. 지급금을 받는 청구자들은 1년간 무료 신용 모니터링 서비스를 받을 수도 있습니다. 청구서 제출 마감일은 6월 3일입니다.

2023년 10월, ‘Scattered Spider’라는 해커 그룹이 Caesars Entertainment와 MGM 리조트의 컴퓨터 시스템에 접근했습니다. 보도에 따르면, Caesars는 해커들이 일상적인 운영을 방해하지 않도록 3천만 달러의 몸값을 지불했습니다.

반면, MGM은 해커들에게 현금을 주는 것을 거부했습니다. 그 결과, 해커들은 슬롯머신, 호텔 운영 등 컴퓨터 시스템으로 운영되는 모든 것들을 방해하며 혼란을 일으켰습니다. 이 문제는 회사의 전국 카지노에서 계속 발생했습니다.

작년, MGM은 FTC가 회사에 보안 절차, 이전 보안 사고, 신원 도용 방지 조치, 데이터 보안 관련 주요 인물 등에 대한 정보를 제출하라고 명령한 후, FTC를 상대로 소송을 제기했습니다. 이번 합의로 법적 다툼이 종료되었습니다.

MGM은 며칠 동안 시스템을 종료하고 서버를 재설정한 후, 결국 원활한 운영을 재개했습니다.

“우리는 다음 4, 5일 동안 36,000개의 호텔 객실과 일부 지역 자산을 운영하는 상황에서 완전히 암흑 속에 있었습니다,” 빌 혼버클 CEO는 말했습니다. “전화, 카지노 시스템, 호텔 시스템 – 계속해서 말할 수 있는데 – 모두 작동하지 않았습니다. 그래서… 회사는 큰 시험대에 올랐습니다.”

미국 증권거래위원회에 제출된 문서에 따르면, 이번 사건으로 약 1억 달러의 비용이 발생했다고 회사는 밝혔습니다.