Logo van Dunkin' Donuts aan de gevel van een filiaal in Duitsland

Dunkin’ Donuts schikt datalekken voor 650.000 dollar

Laatst bijgewerkt: 17 september 2020
Leestijd: 2 minuten, 40 seconden

Dunkin’ Brands Group Inc., het moederbedrijf van Dunkin’ Donuts, is met de procureur-generaal van New York overeengekomen om een schikking te treffen in een aantal oude cybersecurityzaken. Door een datalek belandden in 2015 en 2018 de persoonsgegevens van ruim 320.000 klanten op straat. Het bedrijf betaalt een boete van 650.000 dollar en gaat alle gedupeerden op de hoogte brengen van het lek.

Dat schrijven diverse Amerikaanse media, waaronder Fox Business.

De laatste tijd zien we zeer veel datalekken

Datalekken zijn aan de orde van de dag. Of het nou gaat om de website Infectieradar.nl, de NL-Alert app, het Donorregister, Bol.com, Marktplaats, onderwijsinstellingen als de Universiteit Utrecht en de TU Delft, het Centraal Orgaan opvang Asielzoekers (COA), Vodafone, hotelketen Marriott of callcenterbedrijf Teleperformance, allemaal werden ze de afgelopen tijd geconfronteerd met datalekken. Ook bij internationale bedrijven als Foodora, Xerox, Intel, Spie International en Brown-Forman, het moederbedrijf van onder meer Jack Daniel’s, dreigden eerder dit jaar persoonsgegevens en andere vertrouwelijke informatie op straat te belanden.

Ook bij Dunkin’ Donuts ging het goed mis. Tussen 2015 en 2018 vonden er diverse incidenten plaats waarbij gebruikersnamen en wachtwoorden van klanten werden buitgemaakt. De hackers gebruikten automatiseringstools om brute force en credential stuffing attacks uit te voeren. Daarbij proberen softwareprogramma’s net zolang om een account te kraken totdat het gelukt is. De daders maken hiervoor gebruik van eerder buitgemaakte inloggegevens.

‘Dunkin’ Donuts deed jarenlang niets om datalekken te voorkomen’

Letitia James, procureur-generaal in de staat New York, zei dat Dunkin’ Donuts jarenlang helemaal niets deed om de beveiligingslekken aan te pakken. Als voorbeeld haalde ze een beveiligingsincident uit 2015 aan. Hackers slaagden erin om in slechts vijf dagen tijd de klantgegevens van 19.715 bezoekers te stelen. Na het voorval heeft Dunkin’ Donuts volgens haar geen maatregelen getroffen. Om die reden wisten cybercriminelen in 2018 de gegevens van meer dan 300.000 klanten buit te maken.

Dat was voor de New Yorkse procureur-generaal reden om de noodklok te luiden. In september 2019 besloot ze daarom om het donutbedrijf te vervolgen. “Jarenlang hield Dunkin’ Donuts de waarheid [over de datalekken, red.] geheim en slaagde ze er niet in om de beveiliging van klantgegevens te beschermen. Zij hebben de rekening daarvan betaald. Het is tijd om excuses te maken en eindelijk de gaten te vullen in het cybersecuritybeleid van Dunkin’ Donuts”, zo vertelde James destijds tegenover de media.

Dunkin’ Donuts houdt poot stijf: ‘We hebben niets verkeerd gedaan’

Na een juridische strijd van bijna één jaar hebben de procureur-generaal en Dunkin’ Donuts een schikking getroffen. De fastfoodtent heeft toegezegd om haar cybersecurityprotocol te verbeteren. Welke maatregelen het bedrijf gaat treffen is onbekend. Daarnaast betaalt Dunkin’ Donuts een boete van 650.000 dollar om de zaak te schikken. Tot slot gaat de donutketen alle gedupeerden waarvan de klantgegevens zijn gestolen op de hoogte brengen.

Het moederbedrijf van Dunkin’ Donuts heeft altijd ontkend iets verkeerd te hebben gedaan. Bij aanvang van het proces zei een woordvoerder van het bedrijf dat het de afgelopen twee jaar alle medewerking heeft verleend bij het onderzoek van de procureur-generaal. “We zijn geschokt en teleurgesteld dat zij heeft besloten om de rechtszaak door te zetten, zeker gezien het gebrek aan meerwaarde om hun zaak te maken”, aldus Karen Raskopf, hoofd van de communicatieafdeling van Dunkin’ Brands Group Inc.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen