La cadena estadounidense de donas Dunkin’ Donuts fue demandada este jueves por la fiscal general de Nueva York Letitia James, quien acusó a la compañía de no proteger a cientos de miles de clientes cuyas cuentas fueron blanco de una serie de ciberataques de «fuerza bruta».
James dijo que Dunkin’ Brands Group no hizo nada en 2015 para proteger a 19.715 clientes, cuyas cuentas habían sido seleccionadas en un solo período de cinco días, después de enterarse del problema por su propio desarrollador de aplicaciones.
La fiscal indicó que la firma, con sede en Canton, Massachusetts, (EE. UU.) no notificó a los clientes afectados sobre las infracciones, restableció sus contraseñas o congeló sus tarjetas Dunkin’ Donuts.
Dunkin’ no pudo proteger la seguridad de sus clientes (…) Dunkin’ se quedó sentado sin hacer nada, poniendo en riesgo a los clientes
James a su vez declaró que Dunkin’ no adoptó las garantías adecuadas para limitar futuros ataques, a pesar de los informes de los clientes de fraude continuo en sus cuentas.
Esa falla llegó a su fin a fines de 2018 cuando se accedió a más de 300.000 cuentas de clientes en nuevos ataques, apuntó James en la demanda, que se refiere a las cuentas creadas a través del sitio web de Dunkin o la aplicación móvil gratuita.
«Dunkin’ no pudo proteger la seguridad de sus clientes», dijo James en un comunicado. «Dunkin’ se quedó sentado sin hacer nada, poniendo en riesgo a los clientes».
La compañía no respondió de inmediato a una solicitud de comentarios.
La demanda de James presentada en un tribunal del estado de Nueva York en Manhattan busca multas civiles, restitución y otros remedios por presuntas violaciones de la protección del consumidor y las leyes comerciales del estado.
«La representación de Dunkin’ ante los consumidores de que utilizó medidas de seguridad razonables para proteger la información personal de los consumidores, y las declaraciones de la compañía con respecto a la violación de 2018, fueron falsas y engañosas», dijo la queja.
REUTERS