Dunkin' Donuts оштрафована на $650 тыс. за сокрытие взлома в 2015 году
Речь идет об инциденте пятилетней давности, когда злоумышленники взломали аккаунты тысяч клиентов Dunkin' Donuts с помощью атаки credential-stuffing (перебор паролей), похитили личные данные, а затем выставили информацию на продажу на подпольных хакерских форумах. Предлагаемая информация включала в том числе данные примерно 20 тыс. карт лояльности Dunkin' (карты, которые клиенты могут пополнять и использовать их для оплаты кофе и еды в сети закусочных). Эти карты неоднократно перепродавались в даркнете, и использовались злоумышленниками для того, чтобы «бесплатно» получить кофе и прочую снедь.
По словам прокуратуры , руководство Dunkin' Donuts неоднократно игнорировало сообщения от сторонних разработчиков о попытках авторизации в учетных записях. Как отмечается, разработчики даже предоставили компании список, включающий порядка 20 тыс. аккаунтов, скомпрометированных хакерами всего за пять дней. Более того, Dunkin' Donuts не предупредила клиентов о массовых кражах со счетов.