Perusahaan induk Dunkin' Donuts digugat oleh Jaksa Letita James di New York, Amerika Serikat, atas tuduhan bahwa toko retail tersebut gagal melindungi ratusan ribu pelanggan yang akunnya diincar dalam serangan siber dengan meretas password atau brute force.
James mengatakan Dunkin' Brands Group Inc tidak melakukan apa-apa pada 2015 untuk melindungi 19.715 pelanggan yang akunnya menjadi target, setelah mengetahui masalah dari pengembang aplikasinya sendiri.
Dia mengatakan perusahaan yang berbasis di Canton, Massachusetts, itu gagal memberi tahu pelanggan yang terkena dampak pelanggaran data -- untuk mengatur ulang kata sandi mereka atau membekukan kartu Dunkin' Donuts mereka.
James juga mengatakan Dunkin' gagal mengadopsi pengamanan yang sesuai untuk membatasi serangan di masa depan, meskipun ada laporan pelanggan tentang penipuan yang berlanjut pada akun mereka.
Kegagalan tersebut terjadi pada akhir 2018 ketika lebih dari 300.000 akun pelanggan diakses dalam dalam serangan baru, yang menyangkut akun yang dibuat melalui situs web Dunkin atau aplikasi seluler gratis, kata James, dalam gugatan tersebut.
"Dunkin gagal melindungi keamanan pelanggannya. Dunkin duduk diam dengan menempatkan pelanggan dalam risiko," kata James dalam sebuah pernyataan, lansir Reuters, Kamis (26/9).
Perusahaan tersebut tidak segera menanggapi permintaan Reuters untuk komentar.
Gugatan James yang diajukan di pengadilan negara bagian New York di Manhattan menuntut adanya denda sipil, restitusi dan upaya hukum lainnya atas dugaan pelanggaran perlindungan konsumen negara dan hukum bisnis.
James mengatakan Dunkin' Brands Group Inc tidak melakukan apa-apa pada 2015 untuk melindungi 19.715 pelanggan yang akunnya menjadi target, setelah mengetahui masalah dari pengembang aplikasinya sendiri.
Dia mengatakan perusahaan yang berbasis di Canton, Massachusetts, itu gagal memberi tahu pelanggan yang terkena dampak pelanggaran data -- untuk mengatur ulang kata sandi mereka atau membekukan kartu Dunkin' Donuts mereka.
James juga mengatakan Dunkin' gagal mengadopsi pengamanan yang sesuai untuk membatasi serangan di masa depan, meskipun ada laporan pelanggan tentang penipuan yang berlanjut pada akun mereka.
Kegagalan tersebut terjadi pada akhir 2018 ketika lebih dari 300.000 akun pelanggan diakses dalam dalam serangan baru, yang menyangkut akun yang dibuat melalui situs web Dunkin atau aplikasi seluler gratis, kata James, dalam gugatan tersebut.
"Dunkin gagal melindungi keamanan pelanggannya. Dunkin duduk diam dengan menempatkan pelanggan dalam risiko," kata James dalam sebuah pernyataan, lansir Reuters, Kamis (26/9).
Perusahaan tersebut tidak segera menanggapi permintaan Reuters untuk komentar.
Gugatan James yang diajukan di pengadilan negara bagian New York di Manhattan menuntut adanya denda sipil, restitusi dan upaya hukum lainnya atas dugaan pelanggaran perlindungan konsumen negara dan hukum bisnis.