【明報專訊】針對安省的華瑪賭場(Casino Rama)曾在2016年11月遭受網絡攻擊,導致賭場客戶和職員的個人信息被盜竊的事件,代表受害人發起集體訴訟的律師指出,該宗網絡攻擊可能導致多達20萬人的個人信息被盜竊。
然而,代表華瑪賭場的律師反駁說,該宗網絡攻擊的受害人最多有1萬人至1.1萬人,控方對於將哪些受害人應包括在集體訴訟中的定義太過廣泛。
華瑪賭場曾在2016年11月遭受網絡攻擊,不僅客戶的信用和債務信息被盜竊,連賭場職員的薪金數據和個人身分信息﹐如社會保險號碼、出生日期均被盜取。約有1.09萬人的個人信息在2016年11月11日被公開,包括他們的姓名、地址、信用卡信息、賭博損失、收入和就業地點等。
發動是次網絡攻擊的黑客總共公布了大約4.5千兆字節(gigabytes)的數據,並威脅將進一步公布另外150千兆字節的數據。
華瑪賭場的代表律師Cathy Beagan-Flood指出,華瑪賭場向數以萬計的人士發出有關網絡攻擊的通告是作為預防措施,而不是因為他們的個人信息必然會被盜竊。她說,賭場不應該因作為一個好企業以及以透明的手法處理該宗網絡攻擊事件而遭受懲罰。
不過,代表受害人發起集體訴訟的控方律師查尼(Ted Charney)在昨天告訴法庭,華瑪賭場有兩個電腦伺服器遭受黑客攻擊,即使這兩個伺服器涉及的信息沒有全部被公開。
她還指出,受害人不僅包括過往和現在的客戶,而且包括在過往參與自願賭場排除計劃的人士,以及賭場的前僱員和現僱員等。
控方在申索書中指控華瑪賭場疏忽、違反合約及侵犯隱私,他們尋求總金額高達6,000萬元的賠償,以賠償因網絡攻擊而導致受害人名譽受損、精神壓力和處理相關事件的開支等經濟損失。
查尼還援引了安省隱私專員在今年1月底發表的一份報告作為新證據,敦促法庭接納對集體訴訟受害人的廣泛定義。上述報告指出,華瑪賭場的保安措施不足夠,以致其在最初遭受網絡攻擊時未能有效開展調查。
安省高等法院的法官Edward Belobaba昨天明確表示,他對於就未經證實的行動開展辯論不感興趣,相反,他將側重於是否有存在的證據來支持發起集體訴訟以及哪些人將被包括在集體訴訟中。