(AsiaGameHub) –   Caesars Entertainment تواجه دعوى قضائية جماعية بسبب اختراقات بيانات مُزعومة في عام 2023 ومرة أخرى في وقت مبكر من هذا العام.

تعرضت الشركة لاختراق أمني معروف على نطاق واسع في سبتمبر 2023. وتزعم الدعوى أن الشركة فشلت في تصحيح فشل الأمن وتعرضت مرة أخرى لاختراق بيانات في وقت مبكر من عام 2026.

يدعي المدعي، مارك هودلستون، أن بياناته سرقت من قبل مجرمين سايبر، لكنه يلوم Caesars لفشلها في حماية معلوماته الشخصية بشكل صحيح.

“تجاهلت Caesars حقوق المدعي وأعضاء الجماعة من خلال فشلها المتجاهل في تنفيذ إجراءات معقولة لحماية المعلومات الخاصة وفشلها في اتخاذ الخطوات اللازمة لمنع الكشف غير المصرح به لهذه المعلومات،” تقول الدعوى.

“جعلت إجراءات أمن البيانات غير الكافية للغاية لـ Caesars الاختراق البيانات نتيجة متوقعة، وحتى محتملة، لغفلتها.”

هودلستون مقيم في تكساس ويقول إنه عضو في Caesars Rewards منذ عام 2007. قدم الدعوى في محكمة الولاية المتحدة في نيفادا، حيث يقع مقر Caesars.

Caesars دفعت فدية لحد من ضرر الاختراق

في عام 2023، دفعت Caesars وفقاً للقصص، فدية قدرها 15 مليون دولار لمجموعة هكرز Scattered Spider.

في ذلك الوقت، ذكرت Caesars: “لقد اتخذنا خطوات لضمان حذف البيانات المسروقة من قبل الفاعل غير المصرح به، على الرغم من أننا لا نستطيع ضمان هذا النتيجة. نحن نراقب الشبكة ولم نر أي دليل على أن البيانات تم مشاركتها أو نشرها أو إساءة استخدامها بشكل آخر.”

تزعم الدعوى أن الاختراق فجر هودلستون وغيره من الأشخاص في نفس الموقف لـ “تهديدات جرائم سرقة الهوية، الاحتيال، الاحتيال، وإساءة استخدام معلوماتهم الخاصة الأخرى.”

وتقول الدعوى أنها تُعتبر دعوى جماعية حيث أن الضرر يتجاوز 5 ملايين دولار بسبب اختراق بيانات أكثر من 100 عميل.

Caesars بطيئة في تنبيه السلطات والمستخدمين

استهدف هجوم Scattered Spider بشكل خاص أعضاء Caesars Rewards، مما أثر على ما يصل إلى 65 مليون مستخدم. لم تنبه Caesars السلطات أو عملائها على الفور.

في منشور على LinkedIn، يدعي استراتيجي الأمن السيبراني ماثيو روزنكويست أن الهجوم الفعلي حدث في أغسطس 2023، لكن Caesars لم تُبلغ عنه حتى سبتمبر. ثم أرسلت رسالة إلى المستخدمين (نسخة أدناه) في أكتوبر.

“الوقت أمر بالغ الأهمية عندما تكون المعلومات الخاصة شديدة الحساسية عرضة للوصول غير المصرح به و/أو الاستحواذ عليها،” تنص الدعوى. “المعلومات الخاصة المُكشفة أو التي تم الوصول إليها و/أو الاستحواذ عليها للمدعي وأعضاء الجماعة من المحتمل الآن أن تكون متاحة على الويب المظلم.”

الاختراق الثاني في وقت مبكر من هذا العام

تزعم الدعوى أن Caesars لم تحمي البيانات بشكل كافٍ بعد الهجوم في 2023، وحدث اختراق ثانٍ في وقت مبكر من هذا العام. كان هذا الاختراق أقل إعلانًا، لكن الدعوى تشير إلى مقال من مارس يستشهد باخبار شائعة في وسائل التواصل الاجتماعي حول هجوم آخر.

دعا منشور على X أن موظفي Caesars فقدوا الوصول إلى Okta، وهو نظام داخلي يدير معلومات الدخول.

Update: Caesars employees have lost mobile access to Okta (software that helps manage logins across internal systems), presumably as a preventative measure. The last time Caesars was hacked, gaining access to the Okta platform was a key vulnerability resulting in the data breach. https://t.co/u6SUNzLRkQ

— Vital Vegas (@VitalVegas) March 3, 2026

تزعم الدعوى أن البيانات المسروقة تشمل، “على الأقل، معلومات الاتصال لأعضاء المدعي والجماعة وتواريخ الميلاد. لكن بناءً على عناصر المعلومات الخاصة التي تم سحبها في اختراق 2023، يمكن توقع أن تم سرقة معلومات أكثر حساسية، بما في ذلك أرقام الضمان الاجتماعي وأرقام رخصة القيادة أيضًا في عام 2026.”

تزعم الدعوى أن الاختراقات المتكررة تنتهك تعليمات لجنة التجارة الفيدرالية (FTC). لم تُفرض FTC عقوبات على Caesars بسبب اختراق 2023.

اضطرت الشركة لدفع غرامة قدرها 7.8 مليون دولار بسبب فشل في مكافحة غسيل الأموال في العام الماضي. يُزعم أن مجموعة الكازينو سمحت لمراهنين غير قانونيين بغسيل الأموال في عقاراتها.

أيضاً أقدم موظف سابق دعوى قضائية ضد الشركة في وقت مبكر من هذا الشهر، يزعم أن إنهائه كان نتيجة لتمييز عرقي.