Новини

Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году

18 сентября, 2020. 09:09
Американская сеть кондитерских закусочных Dunkin' Donuts урегулировала судебный спор относительно обвинения в том, что компания скрыла факт взлома своей сети и кражи персональных данных клиентов.

Речь идет об инциденте пятилетней давности, когда злоумышленники взломали аккаунты тысяч клиентов Dunkin' Donuts с помощью атаки credential-stuffing (перебор паролей), похитили личные данные, а затем выставили информацию на продажу на подпольных хакерских форумах. Предлагаемая информация включала в том числе данные примерно 20 тыс. карт лояльности Dunkin' (карты, которые клиенты могут пополнять и использовать их для оплаты кофе и еды в сети закусочных). Эти карты неоднократно перепродавались в даркнете, и использовались злоумышленниками для того, чтобы «бесплатно» получить кофе и прочую снедь.

По словам прокуратуры , руководство Dunkin' Donuts неоднократно игнорировало сообщения от сторонних разработчиков о попытках авторизации в учетных записях. Как отмечается, разработчики даже предоставили компании список, включающий порядка 20 тыс. аккаунтов, скомпрометированных хакерами всего за пять дней. Более того, Dunkin' Donuts не предупредила клиентов о массовых кражах со счетов.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: