Hotel- en casinoketen MGM heeft verschillende massaclaims die wegens twee datalekken waren aangespannen voor een bedrag van in totaal 45 miljoen dollar geschikt. Gedupeerden krijgen 20 tot 75 dollar per persoon, afhankelijk van welke gegevens er precies werden buitgemaakt. Slachtoffers die kunnen aantonen dat ze als gevolg van de datalekken schade hebben geleden kunnen nog een extra vergoeding krijgen die tot 15.000 dollar kan oplopen (pdf).

In juli 2019 wisten aanvallers ruim 10 miljoen records van gasten te stelen, waaronder 3,1 miljoen unieke e-mailadressen. Naast e-mailadressen ging het ook om adresgegevens, namen, telefoonnummers en geboortedata. Bij 1300 personen werden ook gevoeligere gegevens buitgemaakt, waaronder kopieën van rijbewijzen en paspoorten. In 2023 werd MGM slachtoffer van een ransomware-aanval. Vanwege de aanval zag het bedrijf zich genoodzaakt om allerlei systemen uit te schakelen. Dit raakte bijna alle aspecten van de bedrijfsvoering, waaronder reserveringssystemen, elektronische sleutelsystemen en de gokmachines bij de casino's.

Tevens werden van 'sommige klanten' de persoonlijke gegevens gestolen, waaronder naam, telefoonnummer, e-mailadres, adresgegevens, geslacht, geboortedatum en kentekenbewijs. Van een 'beperkt aantal klanten' werden ook paspoortnummers en social-securitynummers buitgemaakt. Personen die aan de massaclaims deelnemen en van wie het social-securitynummer of militaire identificatienummer werd gestolen kunnen een vergoeding van 75 dollar krijgen. Bij diefstal van paspoort- of rijbewijsgegevens wacht een vergoeding van 50 dollar, meldt één van de betrokken advocatenkantoren. MGM liet eerder weten dat het de schade door de ransomware-aanval op 100 miljoen dollar schat.