Un recours collectif a été intenté devant le tribunal de district des États-Unis pour le district du Nevada contre Wynn Resorts Limited, alléguant que la société n’a pas protégé les informations des clients lors d’une violation de données alléguée par le groupe de cybercriminalité ShinyHunters. La plainte a été intentée au nom de personnes dont les données ont été incluses dans l’incident et réclame des dommages-intérêts pour prétendus préjudices à la vie privée.
La plainte affirme que ShinyHunters a publié des données personnelles, y compris des noms, des adresses e-mail et des numéros de téléphone, après avoir prétendu avoir obtenu ces informations auprès de Wynn en 2025. Les plaignants affirment que cette violation les a exposés à un risque de vol d’identité, de phishing et d’autres formes de fraude. La plainte allègue que Wynn n’a pas mis en place des mesures adéquates de sécurité des données pour prévenir les accès non autorisés et n’a pas informé rapidement les personnes concernées.
Wynn Resorts exploite des hôtels et casinos aux États-Unis et à l’étranger. L’entreprise a précédemment confirmé avoir subi un incident de cybersécurité et a déclaré enquêter sur la violation avec l’aide de spécialistes externes de la sécurité. Wynn n’a pas rendu public le nombre total de clients concernés au moment de l’incident.
La plainte collective inclut des réclamations en vertu des lois sur la vie privée au niveau des États et fédérales. Les plaignants réclament une indemnisation pour les pertes financières et les dommages-intérêts légaux, et accusent Wynn de ne pas avoir protégé les informations sensibles comme l’exige la loi. Le dépôt allègue également que la réponse de l’entreprise à la violation était insuffisante pour atténuer les préjudices potentiels subis par les individus dont les données ont été exposées.
ShinyHunters a publié des échantillons des données présumément volées sur des forums publics mais n’a pas fourni tous les détails de l’ensemble de données. La vérification indépendante de l’authenticité et de la portée des informations partagées en ligne n’avait pas été effectuée au moment du dépôt du procès. Les plaignants affirment que le risque d’abus des informations publiées reste une préoccupation persistante.
Les représentants juridiques de la classe ont soutenu que les pratiques de cybersécurité de Wynn sont en retard par rapport aux normes du secteur et que cette violation souligne la nécessité de renforcer la protection des données des consommateurs détenues par les grandes organisations. Le procès se poursuivra dans le système judiciaire fédéral au fur et à mesure que les procédures de découverte et de procédures préliminaires se développeront.
Wynn Resorts n’a pas encore déposé de réponse publique aux allégations du procès. L’enquête en cours de l’entreprise sur l’incident de sécurité et ses efforts pour notifier et soutenir les clients potentiellement affectés n’ont pas été détaillés dans le dossier judiciaire. L’avancement du litige et toute modification des politiques de sécurité des données de Wynn seront communiqués au fur et à mesure de l’avancement de l’affaire.