Uma ação coletiva foi movida no Tribunal Distrital dos Estados Unidos para o Distrito de Nevada contra a Wynn Resorts Limited, alegando que a empresa não protegeu as informações dos clientes em uma violação de dados alegada pelo grupo de crimes cibernéticos ShinyHunters. A ação foi movida em nome de indivíduos cujos dados foram incluídos no incidente e busca indenizações por supostos danos à privacidade.
A denúncia afirma que a ShinyHunters publicou dados pessoais, incluindo nomes, endereços de e-mail e números de telefone, após afirmar ter obtido as informações com a Wynn em 2025. Os autores afirmam que a violação os expôs ao risco de roubo de identidade, phishing e outras formas de fraude. A ação alega que Wynn não implementou medidas adequadas de segurança de dados para evitar acessos não autorizados e não notificou os indivíduos afetados prontamente.
A Wynn Resorts opera hotéis e cassinos nos Estados Unidos e no exterior. A empresa já confirmou que passou por um incidente de cibersegurança e afirmou que estava investigando a violação com a ajuda de especialistas externos em segurança. Wynn não divulgou publicamente o número total de clientes afetados no momento do incidente.
A ação coletiva inclui reivindicações sob leis estaduais e federais de privacidade. Os autores buscam compensação por perdas financeiras e danos legais, e acusam Wynn de não proteger informações sensíveis conforme exigido por lei. O documento também alega que a resposta da empresa à violação foi insuficiente para mitigar o potencial dano enfrentado por indivíduos cujos dados foram expostos.
A ShinyHunters publicou amostras dos supostos dados roubados em fóruns públicos, mas não forneceu todos os detalhes do conjunto de dados. A verificação independente da autenticidade e do escopo das informações compartilhadas online não havia sido realizada no momento em que o processo foi entrado. Os autores afirmam que o potencial de uso indevido das informações publicadas permanece uma preocupação contínua.
Representantes legais da turma argumentaram que as práticas de cibersegurança da Wynn estão atrás dos padrões do setor e que a violação ressalta a necessidade de proteções mais fortes para os dados dos consumidores detidos por grandes organizações. O processo seguirá pelo sistema judicial federal à medida que as provas de descoberta e as moções preliminares se desenvolvem.
A Wynn Resorts ainda não apresentou uma resposta pública às alegações do processo. A investigação contínua da empresa sobre o incidente de segurança e seus esforços para notificar e apoiar os clientes potencialmente afetados não foram detalhados no documento judicial. O andamento do litígio e quaisquer mudanças nas políticas de segurança de dados da Wynn serão divulgadas à medida que o caso avança.