Dunkin’ Donuts door New York aangeklaagd voor verhullen datalek

Het openbaar ministerie van de Amerikaanse staat New York heeft het bedrijf achter Dunkin’ Donuts aangeklaagd. Reden is dat het bedrijf de gegevens van zijn klanten niet heeft beschermd en een datalek heeft verzwegen.

Klanten van Dunkin’ Donuts hebben de mogelijkheid om accounts bij het bedrijf aan te maken. Vervolgens kunnen ze tegoedkaarten aanschaffen waarmee ze online en offline producten bij Dunkin’ Donuts kunnen kopen.

Bruteforce-aanvallen

In 2015 vielen kwaadwillenden klantenaccounts aan via bruteforce-aanvallen. De criminelen slaagden erin om 20.000 accounts binnen te dringen en tienduizenden dollars buit te maken. Klanten klaagden hierover bij het personeel van Dunkin’ Donuts. Tevens waarschuwde een externe app-ontwikkelaar het bedrijf dat er aanvallen plaatsvonden. De ontwikkelaar overhandigde zelfs een lijst met bijna 20.000 gekaapte accounts. Volgens de aanklacht van de procureur-generaal heeft Dunkin’ Donuts verzuimd om maatregelen te nemen.

Consumentenbeschermingswetgeving

In 2018 werd het bedrijf opnieuw gewaarschuwd dat bij een aanval meer dan 300.000 klantenaccounts waren gecompromitteerd. Ditmaal informeerde Dunkin’ Donuts zijn klanten wel over de aanval, maar beweerde – ten onrechte – dat de kwaadwillenden geen gegevens hadden weten te bemachtigen. Volgens de procureur-generaal heeft het bedrijf hiermee de wet van de staat New York geschonden die voorschrijft dat datalekken gemeld moeten worden. Tevens heeft Dunkin’ Donuts de consumentenbeschermingswetgeving overtreden.

Klik hier voor de aanklacht van de procureur-generaal.

Aanmelden voor onze nieuwsbrief