Американська мережа Wawa Inc. заплатить $8 млн за припинення розслідування витоку даних у 2019 році, який вплинув на приблизно 34 млн платіжних карток, що використовувались в її магазинах і на АЗС, повідомляє Convenience Store News.
Згідно з мировою угодою, компанія пообіцяла посилити захист конфіденційних даних, заявили генеральні прокурори Пенсільванії та Нью-Джерсі. Водночас Wawa не визнала, що скоїла якісь протиправні дії.
Генеральний прокурор Пенсільванії Джош Шапіро та виконуючий обов’язки генерального прокурора Нью-Джерсі Метью Дж. Платкін спільно очолили розслідування в кількох штатах і оголосили про мирову угоду. У розслідуванні також брали участь п'ять генеральних прокурорів з інших штатів і округу Колумбія.
Суму $8 млн відступних буде розділено між низкою штатів: Пенсильванією, Нью-Джерсі, Делавером, Флоридою, Мерілендом, Вірджинією, Вашингтоном та округом Колумбія.
У грудні 2019 року генеральний директор Wawa Кріс Гейсенс заявив у відкритому листі до клієнтів, що зловмисне програмне забезпечення могло отримати доступ до даних платіжних карток, які використовувалися на АЗС Wawa в період між 4 березня 2019 року і до середини грудня 2019 року. Wawa організувала спеціалізований колл-центр, щоб відповідати на запитання клієнтів, і запропонувала безкоштовний моніторинг кредитів і захист від крадіжки особистих даних.
На початку 2021 року Wawa у відповідь на колективний судовий позов погодилась виплатити постраждалим клієнтам $9 млн та направити $35 млн на покращення своєї кібербезпеки. Федеральний суддя остаточно схвалив цю угоду, зобов’язавши компанію додатково заплатити $3,2 млн судових витрат.
Генеральні прокурори, які брали участь у розслідуванні, стверджували, що Wawa не дотримувалася необхідних заходів безпеки.
Wawa управляє майже 1000 АЗС в Пенсільванії, Нью-Джерсі, Делавері, Меріленді, Вірджинії, Флориді, Вашингтоні та окрузі Колумбія.
