В Манхатън започна делото срещу Dunkin’ Donuts за компрометирани лични данни

Главният прокурор на Ню Йорк Летисия Джеймс съобщи, че близо 20 000 са зегнатите профили на клиенти на Dunkin’ Donuts, които не са били уведомени за кибератаките

Главният прокурор на Ню Йорк Летисия Джеймс съобщи във връзка с делото срещу Dunkin ‘Brands, Inc. – франчайзодател на Dunkin’ Donuts, че компанията не е успяла да защити сигурността на своите клиенти и вместо да уведоми десетките хиляди, засегнати от нарушенията на киберсигурността, бездейства, излагайки клиентите на риск. Тя демонстрина решителност да защитава данните на потребителите и да държи бизнеса отговорен за прилагането на мерки за сигурност.

Профилити на клиентите са създадени чрез уебсайта или безплатно мобилно приложение за устройства с Android и iOS. Чрез профилите се управляват „DD карти”, с които клиентите пазаруват в обектите на Dunkin и онлайн. Клиентите са насърчавани  да създават профили с уверението, че компанията защава личната информация на клиентите от загуба, злоупотреба и неправомерен достъп и разкриване, казва Джеймс.

В началото на 2015 г. клиентските профили са атакувани многократно като хакерът откраднал десетки хиляди долари от DD картите, твърди Джеймс.

Също през 2015 г., разработчик на приложението многократно алармирал компанията за продължаващите опити на нападателите да влизат в клиентски акаунти и дори предоставя на Dunkin’ списък със 19 715 профила, които са били компрометирани от нападателите само за петдневен период. Компанията не е уведомила близо 20 000 клиенти, че профилите им са били компрометирани, не е провела разследване на поредицата от атаки, които биха помогнали да се определи кои профили са били компрометирани, каква информация е била придобита и дали са откраднати средства.

След атаките през 2015 г. не са предприети подходящи предпазни мерки за ограничаване на бъдещи груби атаки чрез мобилното приложение, въпреки съобщенията на клиентите за продължаващи измами по техните акаунти. В края на 2018 г. търговец уведомява компанията, че клиентските профили отново са били атакувани и че атаките са довели до неоторизиран достъп до повече от 300 000 клиентски акаунта, много от които са свързани с DD карти. Въпреки че компанията този път съобщава на  засегнати клиенти за тези атаки, тя не им казва за неоторизирания достъп до информация. Вместо това Dunkin представи атаката като „опит“ за проникване в профилите.

Можете да споделите: