La procureure générale de l’Etat de New York, Letitia James, a déposé une plainte contre la société mère de Dunkin’ Donuts le jeudi 26 septembre dernier. La procureure accuse selon Reuters la chaîne de restauration de ne pas avoir pu protéger des centaines de milliers de clients dont les comptes ont été les cibles d’une série de cyberattaques brutales.
D’après James, l’entreprise Dunkin’ Brands Group Inc. n’a rien fait en 2015 pour protéger ses 19 715 clients qui ont eu leurs comptes ciblés lors d’une attaque ayant duré 5 jours. Pourtant, selon James, l’entreprise avait été avertie du problème par son propre développeur d’application.
Ainsi, la procureure a déclaré que la compagnie a manqué à son devoir de prévenir ses clients concernant les brèches dans leur système. La société n’a pas non plus réinitialisé les mots de passe des clients ni gelé leurs cartes Dunkin’ Donuts.
Aucune amélioration
Letitia James n’y est pas allée de main morte concernant le cas de Dunkin’ Donuts. Elle a en effet indiqué qu’après cette première attaque en 2015, la société n’a pas adopté de mesures de protection appropriées pour limiter les futures attaques, même si les clients continuaient de rapporter des cas de piratage de leurs comptes.
Ce manque de mesures de sécurité a finalement conduit à un nouvel incident en 2018. Cette année-là, plus de 300 000 comptes de clients ont été piratés. Il s’agit ici de comptes qui avaient été ouverts à partir du site web de l’entreprise et à partir de l’application mobile.
Des propos mensongers
Ainsi, la plainte déposée par James devant un tribunal de l’État de New York à Manhattan vise à obtenir des amendes civiles et une restitution. La plainte demande aussi des réparations pour la violation de lois régissant la protection des consommateurs et des entreprises.
Dans la plainte, il est indiqué que la société Dunkin’ Donuts aurait également menti lorsqu’elle a déclaré avoir pris les mesures nécessaires pour protéger les données personnelles des clients.
Ces dernières années, de plus en plus de cas de piratage de comptes clients de grandes entreprises ont été signalés. La protection des données privées des utilisateurs est ainsi devenue une question importante que les compagnies ne devraient surtout pas négliger.