Er is een collectieve rechtszaak aangespannen bij de United States District Court voor het District of Nevada tegen Wynn Resorts Limited, waarin wordt beweerd dat het bedrijf heeft nagelaten klantinformatie te beschermen bij een datalek die werd opgeëist door de cybercrimegroep ShinyHunters. De rechtszaak werd aangespannen namens personen van wie de gegevens in het incident waren opgenomen en eist schadevergoeding voor vermeende privacyschade.
De klacht stelt dat ShinyHunters persoonlijke gegevens heeft gepubliceerd, waaronder namen, e-mailadressen en telefoonnummers, nadat zij in 2025 hadden beweerd de informatie van Wynn te hebben verkregen. Eisers zeggen dat de inbreuk hen heeft blootgesteld aan het risico op identiteitsdiefstal, phishing en andere vormen van fraude. De rechtszaak stelt dat Wynn er niet in is geslaagd voldoende gegevensbeveiligingsmaatregelen te implementeren om ongeautoriseerde toegang te voorkomen en de getroffen personen niet tijdig heeft geïnformeerd.
Wynn Resorts exploiteert hotels en casino’s in de Verenigde Staten en daarbuiten. Het bedrijf bevestigde eerder dat het een cyberbeveiligingsincident had meegemaakt en heeft verklaard dat het het inbreuk onderzocht met hulp van externe beveiligingsspecialisten. Wynn maakte het totale aantal getroffen klanten op het moment van het incident niet openbaar.
De collectieve rechtszaak omvat claims onder staats- en federale privacywetten. Eisers eisen schadevergoeding voor financiële verliezen en wettelijke schadevergoedingen, en beschuldigen Wynn ervan gevoelige informatie niet te hebben beschermd zoals wettelijk vereist. De indiening stelt ook dat de reactie van het bedrijf op de inbreuk onvoldoende was om de mogelijke schade te beperken voor personen van wie de gegevens zijn blootgesteld.
ShinyHunters heeft voorbeelden van de vermeend gestolen data op openbare forums geplaatst, maar heeft geen volledige details van de dataset verstrekt. Onafhankelijke verificatie van de authenticiteit en reikwijdte van de online gedeelde informatie was nog niet voltooid op het moment dat de rechtszaak werd aangespannen. De eisers zeggen dat het potentieel voor misbruik van de gepubliceerde informatie een voortdurende zorg blijft.
Juridische vertegenwoordigers van de klas hebben betoogd dat Wynns cybersecuritypraktijken achterblijven bij de industrienormen en dat de inbreuk de noodzaak benadrukt van sterkere bescherming van consumentengegevens die grote organisaties bezitten. De rechtszaak zal door het federale rechtssysteem gaan naarmate ontdekking en voorlopige moties zich ontwikkelen.
Wynn Resorts heeft nog geen publieke reactie ingediend op de beschuldigingen van de rechtszaak. Het lopende onderzoek van het bedrijf naar het beveiligingsincident en de inspanningen om mogelijk getroffen klanten te informeren en te ondersteunen, werden niet toegelicht in de rechtbank. De voortgang van de rechtszaak en eventuele wijzigingen in Wynns gegevensbeveiligingsbeleid zullen worden gerapporteerd naarmate de zaak vordert.