永利度假村面临ShinyHunters数据泄露集体诉讼：80万客户记录或被窃

永利度假村因涉嫌ShinyHunters数据泄露面临诉讼

美国知名赌场运营商永利度假村有限公司正面临一项联邦集体诉讼，原因是黑客组织ShinyHunters声称获取了超过80万名客户和员工的记录。

这起诉讼于2月21日在内华达州美国地区法院提起，案件名为Reed诉永利度假村有限公司，指控该公司未能妥善保护敏感的个人信息。诉讼是在ShinyHunters于2月20日发布的博客文章之后提出的，该组织在文章中声称窃取了超过80万份永利客户记录。

在法庭文件中，原告Richard Reed指控永利度假村对客户敏感数据的处理导致了9月份的一次数据泄露。据报道，被访问的信息包括社会安全号码和其他个人标识符，这可能使受影响的个人面临身份欺诈风险。

该案件在PacerMonitor上被列为在内华达州提起的与联邦合同相关的民事诉讼。法律程序处于早期阶段，永利尚未承认有不当行为。

诉讼指控

这起诉讼详细阐述了有关客户信息如何被处理的指控。诉状称，"2026年2月20日，臭名昭著的黑客组织ShinyHunters宣布它从被告那里窃取了超过80万条包含原告和集体成员个人信息的记录。"

"通过获取、收集、使用和从原告和集体成员的私人信息中获益，被告承担了法律和公平的责任，保护和防止这些信息不受未授权的访问和入侵。"

诉状指控永利未能充分保护其描述为"高度敏感"的个人信息。

"被告未能充分保护原告和集体成员的私人信息——甚至未能加密或编辑这些高度敏感的信息。由于被告的疏忽和/或粗心行为以及其完全未能保护原告和集体成员的敏感数据，这些未加密、未编辑的私人信息被泄露。黑客针对并获取了原告和集体成员的私人信息，因为这些信息在利用和窃取原告和集体成员身份方面具有价值。数据泄露受害者目前和持续的身份盗用和欺诈风险将在他们各自的一生中持续存在。"

根据诉讼，被泄露的信息可能包括姓名、电子邮件地址、联系信息和潜在的账户相关详细信息。独立报道表明，The Register看到的被窃数据样本包含员工的全名、电子邮件、电话号码、职位、薪资、入职日期、生日和其他个人信息。

提出通知关切

除了所指控的泄露本身，诉状质疑永利如何通知受影响者。这项包含七项指控的诉讼称，永利的通知函未能提供完整的事件描述或有关预防措施的充分信息。

"通知函中省略了实施此次数据泄露的网络犯罪分子的身份、数据泄露根本原因的细节、被利用的漏洞以及为确保此类泄露不再发生而采取的补救措施。迄今为止，这些关键事实尚未向原告和集体成员解释或澄清，而他们对确保其私人信息受到保护保持既得利益。"

原告认为，永利的"披露"实际上并未具体披露任何关键事实，没有这些详细信息，受影响个人减轻伤害的能力"严重减弱"。

据报道，永利向受影响的客户提供了24个月的身份监控服务。然而，诉状称这是不够的。

Reed表示，这一提议"未能考虑到数据泄露和其他未授权披露的受害者通常面临多年持续的身份盗用、财务欺诈，它完全未能为原告和集体成员的私人信息未授权发布和披露提供足够的赔偿。此外，一旦此服务到期，原告和集体成员将被迫自掏腰包支付必要的身份监控服务费用。"

寻求救济

该诉讼要求法院授予集体认证并任命Reed和律师为集体代表。它还寻求禁止永利从事所指控的不当行为，并禁止其拒绝发布所谓"迅速、完整"的披露的公平救济。

进一步的请求包括必要的禁令救济以保护原告和集体成员的利益，赔偿损失包括实际、名义和后果性损害赔偿，律师费和成本，所有赔偿金的判决前利息，以及"法院认为公正和适当的其他进一步救济"。

该案件现将在联邦法院进行，预计永利将对这些指控作出回应。

ShinyHunters的声明和最后期限

ShinyHunters在暗网上发布了它所描述的"最后警告"，给永利到2月23日的期限响应，否则数据将被公开。据The Register报道，该组织威胁说，如果度假村连锁不遵守其要求，它将泄露数据，"以及几个会找上门的令人讨厌的（数字）问题"。

黑客组织尚未公开发布样本数据以证实其声明，其泄露网站目前已下线，这使得独立验证变得困难。这种升级表明谈判可能已经破裂，这是勒索驱动的网络事件中的常见特征。

ShinyHunters此前曾与涉及回收或过时数据的案例有关。近日，它威胁要发布据称与美国财务咨询公司Mercer Advisors和Beacon Pointe Advisors相关的数百万条记录。它还发布了与奢侈服装品牌Canada Goose相关的数据，尽管研究人员后来确定这些信息已经有几年的历史了。

2026年的报告表明，该组织进行了语音钓鱼活动，以获取Okta、Microsoft和Google账户的单点登录详情。该组织表示，它曾参与影响Bumble、Match Group、Panera Bread和Crunchbase的数据泄露。它此前还与涉及企业云服务和客户数据库的Salesforce CRM重大数据盗窃事件有关。

2025年6月，法国当局宣布在法国多个地区逮捕了四名涉嫌ShinyHunters成员。尽管有这些逮捕，该组织似乎仍然活跃。

永利的立场和更广泛的背景

永利度假村在拉斯维加斯和澳门经营高端赌场度假村，年收入约为18.7亿美元。它拥有5个度假村、81家餐厅和200家高端零售店，使其成为全球综合度假村市场的重要参与者。

目前，永利尚未公开确认所指控的数据泄露，也没有在诉讼中承认不当行为。截至发稿时，该公司尚未立即回应The Register的询问。

如果得到证实，客户和员工记录的暴露可能会引发监管审查和声誉影响。数据泄露诉讼可能带来数百万美元的影响，这取决于和解结果和补救成本。公司可能还面临州级数据隐私调查、联邦审查以及为受影响个人提供信用监控的义务。

永利过去也面临过监管处罚。2025年5月，内华达州监管机构因其拉斯维加斯物业的反洗钱合规问题对该公司处以550万美元的罚款。

赌场行业网络威胁日益增长

针对永利的法律诉讼发生在赌场和酒店业网络威胁不断升级的背景下。综合度假村运营商维护大型忠诚度数据库、酒店预订系统、在线游戏账户和支付处理记录。金融交易和大量个人数据的结合使其成为有吸引力的目标。

2023年9月，美高梅国际度假村经历了一次重大网络攻击，扰乱了其拉斯维加斯物业的运营。该事件导致影响酒店入住和游戏区域的系统中断，并导致集体诉讼。2025年1月，为解决与2019年和2023年数据泄露相关的索赔。

2023年同月，凯撒娱乐确认黑客已经访问了其忠诚度计划数据库。该公司后来透露，它向攻击者支付了约1500万美元。凯撒也在数据泄露后面临集体诉讼。

在美国以外，新加坡的一家公司在2023年报告称，其奖励计划的约66.5万名会员受到数据事件的影响，涉及姓名、电子邮件地址和电话号码。

这些案例强调了大型度假村运营商的一个反复出现的问题。网络安全不再仅仅是技术问题。它是一个对上市公司有直接影响的财务、法律和治理问题。

接下来会发生什么

Reed诉永利度假村有限公司案将在联邦法院进行。预计永利将对这些指控提出质疑。此事是否会导致驳回、和解或延长诉讼还有待观察。

对于博彩业而言，这个案例强化了一个熟悉的教训。随着数字化整合在赌场、酒店和在线游戏平台上的深入，存储数据的数量和敏感性继续增长。当发生数据泄露指控时，其后果超出系统停机时间，包括诉讼、监管关注和潜在的长期品牌影响。

永利诉讼程序的结果可能会进一步明确美国法院如何评估综合度假村行业内的数据保护责任。目前，在网络安全已成为中心运营重点的环境中，该案例使另一家主要运营商受到法律审查。

步入世界最大的iGaming社区。加入这里获取来自全球iGaming权威机构的每周更新，并解锁仅限订阅者的优惠。