فشل أحد متاجر الأطعمة الشهيرة فى الولايات المتحدة في حماية الآلاف من عملاء السلسلة من الهجمات الإلكترونية، وهو ما دفع المدعى العام في نيويورك لرفع دعوى قضائية ضد الشركة، متهما إياها بانتهاك قانون الإخطار بانتهاك البيانات في الولاية.
وبحسب موقع "انجادجيت" الأمريكي فإن الشركة فشلت فى إخطار العملاء والسلطات بخرق البيانات الذى حدث فى عام 2015، وإخطار المستهلكين بدقة حول حالة حساباتهم في سلسلة أخرى من الهجمات الإلكترونية في عام 2018.
وعلى ما يبدو أنه تم استهداف عشرات الآلاف من حسابات العملاء فى سلسلة من هجمات القوة الغاشمة فى عام 2015، وتم اختراق حوالى 20.000 حساب على مدار فترة خمسة أيام، ولكن قد يكون الرقم أعلى بكثير مع استمرار الهجوم لعدة أشهر.
وقد اقتحم المهاجمون ملفات تعريف العملاء التى تحتوى على بطاقات DD مسجلة، وهى بطاقات قابلة لإعادة التحميل تستخدم لإجراء عمليات الشراء، باستخدام أسماء الحسابات وكلمات المرور التى تم تسريبها على الإنترنت من انتهاكات الأمان الأخرى، ثم باعوا بطاقات DD للضحايا على الإنترنت أو استخدموها لشراء الأشياء وسرقة عشرات الآلاف من الدولارات من الضحايا.
وفشلت الشركة أيضًا في تطبيق قواعد لمنع حدوث اختراق أمنى مرة أخرى، حيث أبلغ عملاء الشركة أن كيانًا تابعًا لجهة خارجية حاول اقتحام حساباتهم، ويطلب النائب العام معاقبة الشركة وتعويض العملاء.
تم أضافة تعليقك سوف يظهر بعد المراجعة