17 сентября 2020
758

Крупнейший производитель пончиков оштрафован на 650 тысяч долларов

В Dunkin' Donuts игнорировали предупреждения о взломе и не предупредили клиентов о кибератаке, произошедшей в 2015 году.

Dunkin’ Donuts – американская кондитерская сеть урегулировала в досудебном порядке спор в том, что компания скрыла факт взлома своей сети и кражу персональных данных клиентов корпорации. В иске речь идёт об утечке 2015 года, когда злоумышленники взломали аккаунты нескольких десятков тысяч клиентов Dunkin’ Donuts посредством атаки credential-stuffing (перебор паролей). В результате успешного проникновения хакеры похитили личные данные клиентов кондитерской сети, а затем выставили информацию на продажу на подпольных хакерских форумах.

Предполагается, что пострадали около 20 тысяч клиентов сети, чьи карты лояльности оказались скомпрометированы. Программа лояльности Dunkin’ Donuts предполагает возможность покупки кофе и пончиков за начисляемые баллы. Эти карты после 2015 года активно продавались злоумышленниками в даркнете и использовались для мелких покупок в сети закусочных.

Примечательным является тот факт, что инцидент информационной безопасности скрывался более трёх лет. А еще более интересным является факт того, что ни одна из взломанных карт не была заблокирована или подвержена смене пароля. Более того, кондитерская сеть даже не предупредила клиентов о многочисленных кражах средств с их карт лояльности.

В итоге, в 2018 году американские власти подали иск против Dunkin’ Donuts, обвинив её в нарушении законов об утечках данных и защите прав потребителей. По итогам его удовлетворения Dunkin’ Donuts должен компенсировать убытки пострадавшим клиентам и 650 тысяч долларов штату Нью-Йорк.

Читайте также
Группировка вымогателей оказалась сборищем аферистов
5 марта 2024
Женщина лишилась нескольких сотен тысяч рублей под влиянием телефонных мошенников
18 марта 2024
Новая кибергруппировка атакует российские компании
26 марта 2024