El Riverside Resort Hotel & Casino ha recibido fuertes críticas y acciones legales después de admitir que sufrió un incidente cibernético que expuso la información confidencial de más de 55,000 huéspedes y clientes.
El hecho se remonta a finales de julio, pero los fiscales del estado fueron notificados solo en septiembre. Este hecho es de gran importancia ya que los autores del delito pudieron acceder a datos como los números de Seguridad Social y los nombres legales completos de los huéspedes. Al comentar sobre este caso y presentar la información al estado, el subgerente general de Riverside, Matthew Laughlin, afirmó que todos los clientes afectados han sido notificados sobre la violación de seguridad.
Laughlin defendió con vehemencia la reputación del casino, insistiendo en que la propiedad y la empresa en general prestan mucha atención a la seguridad de los datos.
En realidad, los casinos han sido atacados repetidamente por numerosos piratas informáticos que han encontrado en estos establecimientos un lucrativo blanco, ya que proporcionan una vasta cantidad de datos que se pueden usar posteriormente para realizar ataques de «ingeniería social». Holdings como Caesars Entertainment y MGM Resorts International han sufrido ataques similares, con la exposición masiva de datos de clientes, incluyendo los de altos funcionarios del gobierno. Actualmente, la Comisión Federal de Comercio está considerando demandar a MGM Resorts International en el caso de la violación de datos, ya que la presidenta del organismo, Lina Khan, fue una de las personas afectadas.
En cuanto a Riverside, Laughlin añadió que el casino ha actuado rápidamente en el asunto, iniciando una investigación apenas se descubrió la brecha el 24 de julio e informando a todas las partes relevantes.
También mencionó que la empresa contrató a especialistas externos para investigar. Sin embargo, este protocolo estándar no ha protegido a la empresa de una demanda que se ha presentado ante el Tribunal de Distrito de Nevada. El demandante y sus representantes han usado un lenguaje bastante fuerte, subrayando que los datos eran privados antes de ser vulnerados, una «alarma que no puede ser desactivada». Sin embargo, la demanda tiene la difícil tarea de demostrar que el casino es el culpable.
El incidente de la violación de datos cubre varios estados, ya que afecta a personas no solo en Nevada, sino también en California y Arizona.
La situación de Riverside no es única. El FBI y otras agencias gubernamentales han estado instando a la industria a informar inmediatamente a las autoridades para que las consecuencias puedan ser minimizadas. Sin embargo, la amenaza de legislaciones contra las empresas ha hecho que actúen con cautela y no se apresuren a notificar a las autoridades antes de haber investigado internamente.
Durante este tiempo, las partes afectadas no saben que sus datos han sido comprometidos.
Crédito de la imagen: Riverside Resort Hotel and Casino..