Las autoridades de Nueva York y la compañía Dunkin’ Brands, propietaria de la cadena Dunkin’ Donuts, llegaron a un acuerdo para resolver la demanda relacionada con la brecha de datos que sufrió la compañía en 2015. Parte del acuerdo establece que los clientes afectados deberán ser notificados, además del restablecimiento de las contraseñas de usuarios y reembolsos para compensar cualquier uso no autorizado de los datos comprometidos.
Dunkin’ Donuts también deberá de implementar mecanismos de seguridad mejorados para evitar que un incidente similar ocurra en el futuro y cubrir una multa de 650 mil dólares. Por su parte, Letitia James, fiscal general de la ciudad, mencionó: “Por años la compañía ocultó la verdad y no protegió a sus clientes, muchos de ellos sufrieron las consecuencias”.
Al parecer todo comenzó a principios de 2015, cuando la información de los clientes de la compañía fue comprometida mediante ataques de relleno de credenciales. Estos ataques se extendieron hasta 2018, lo que representa miles de cuentas afectadas.
Al acceder a estas cuentas los actores de amenazas pudieron usar o vender los activos almacenados en tarjetas de puntos y extraer la información confidencial. Las autoridades de Nueva York mencionan que la compañía fue alertada en tiempo y forma sobre las 20 mil cuentas comprometidas, aunque Dunkin’ Donuts no hizo nada por detener la intrusión.
Dunkin’ Donuts tampoco notificó a los clientes sobre el acceso no autorizado a sus cuentas ni restableció las contraseñas de las contraseñas para evitar más problemas, asegura la Oficina del Fiscal General.
Para saber el estado de sus cuentas de Dunkin’ Donuts, los clientes tienen 90 días para llamar al teléfono de atención a clientes de la compañía, o bien para enviar un correo electrónico a customerservice@dunkinbrands.com; la compañía enviará una copia del registro de las cuentas para detectar cualquier indicio de actividad no autorizada.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.