АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

17 сентября 2020

Dunkin’ Donuts заплатит крупный штраф и возместит клиентам потери из-за кибератаки

Известная американская сеть кофеен и пончиковых Dunkin’ Donuts согласилась возместить клиентам потери в результате кражи денежных средств с карт. Также компания заплатит штраф в размере $650 тыс. за допущенную утечку. Об этом пишет портал Restaurant Business.

Генеральный прокурор Нью-Йорка Летиция Джеймс (Letitia James) инициировала судебное разбирательство в отношении компании Dunkin’ Brands, владеющей сетью Dunkin’ Donuts, еще в 2019 г. Исковое заявление на управляющую структуру общепита было подано в результате хакерских атак: путем подбора учетных данных злоумышленники взломали аккаунты клиентов Dunkin’ Donuts. Все нарушения, изученные прокуратурой, произошли в 2015-2018 гг. В некоторых случаях хакеры могли использовать учетные данные, украденные из других сервисов. Не секрет, что многие пользователи используют одни и те же пароли для регистрации на разных сайтах.

По словам Джеймс, хакеры скомпрометировали тысячи карт с предоплатой, принадлежащих участникам бонусной программы DD Perks. Это позволило преступникам совершать покупки в Интернете или продавать карты. Общая сумма ущерба не уточняется, но речь идет о многих тысячах долларов. По оценкам Dunkin’ Donuts, инциденты затронули менее 1% участников DD Perks.

Летиция Джеймс также сообщила, что Dunkin’ Brands согласилась оповестить всех пострадавших клиентов об утечке, сбросить их пароли и вернуть деньги, полученные в результате мошеннического использования карт предоплаты. Компания также обязуется обеспечить необходимую защиту от подобных атак и выплатить в доход государства $650 тыс.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>