Dunkin’ Donuts заплатит крупный штраф и возместит клиентам потери из-за кибератаки

Известная американская сеть кофеен и пончиковых Dunkin’ Donuts согласилась возместить клиентам потери в результате кражи денежных средств с карт. Также компания заплатит штраф в размере $650 тыс. за допущенную утечку. Об этом пишет портал Restaurant Business.

Генеральный прокурор Нью-Йорка Летиция Джеймс (Letitia James) инициировала судебное разбирательство в отношении компании Dunkin’ Brands, владеющей сетью Dunkin’ Donuts, еще в 2019 г. Исковое заявление на управляющую структуру общепита было подано в результате хакерских атак: путем подбора учетных данных злоумышленники взломали аккаунты клиентов Dunkin’ Donuts. Все нарушения, изученные прокуратурой, произошли в 2015-2018 гг. В некоторых случаях хакеры могли использовать учетные данные, украденные из других сервисов. Не секрет, что многие пользователи используют одни и те же пароли для регистрации на разных сайтах.

По словам Джеймс, хакеры скомпрометировали тысячи карт с предоплатой, принадлежащих участникам бонусной программы DD Perks. Это позволило преступникам совершать покупки в Интернете или продавать карты. Общая сумма ущерба не уточняется, но речь идет о многих тысячах долларов. По оценкам Dunkin’ Donuts, инциденты затронули менее 1% участников DD Perks.

Летиция Джеймс также сообщила, что Dunkin’ Brands согласилась оповестить всех пострадавших клиентов об утечке, сбросить их пароли и вернуть деньги, полученные в результате мошеннического использования карт предоплаты. Компания также обязуется обеспечить необходимую защиту от подобных атак и выплатить в доход государства $650 тыс.