Supermarktketen Wegmans schikt met New York over datalek

De supermarktketen Wegmans heeft ermee ingestemd om $400.000 te betalen en zijn beveiligingspraktijken te verbeteren in verband met een datalek waarbij persoonlijke gegevens van meer dan 3 miljoen consumenten in het hele land zijn blootgelegd, aldus de openbare aanklager van New York, Letitia James, op donderdag.

Wegmans werd beschuldigd van het opslaan van klantgegevens in cloud opslagcontainers gehost op Microsoft Azure die open waren gelaten omdat ze verkeerd geconfigureerd waren, waardoor de gegevens kwetsbaar waren voor hackers.

James zei dat de e-mailadressen van klanten en de wachtwoorden van Wegmans-accounts ongeveer 39 maanden lang waren blootgesteld, terwijl de namen, postadressen en gegevens die gekoppeld waren aan hun rijbewijsnummers ongeveer 30 maanden lang waren blootgesteld.

De inbreuk vond plaats van 2018 tot het voorjaar van 2021. Wegmans begon in juni 2021 met het waarschuwen van klanten van wie de informatie gecompromitteerd was. Meer dan 830.000 New Yorkers werden getroffen.

"In de 21e eeuw is er geen excuus voor bedrijven om slechte cyberbeveiligingssystemen en -praktijken te hebben die consumenten schaden," zei James in een verklaring.

Wegmans zei dat het de beveiliging van de gegevens van klanten zeer serieus neemt, en dat er geen aanwijzingen waren dat iemand misbruik heeft gemaakt van die gegevens.

"Hoewel we het niet eens zijn met sommige conclusies van de procureur-generaal, hebben we volledig meegewerkt aan het onderzoek en zijn we blij dat het is afgerond," zei Wegmans in een verklaring.

Wegmans is gevestigd in Rochester, New York. Het bedrijf heeft 108 winkels in New York, Massachusetts, New Jersey, Pennsylvania, Maryland, Washington, D.C., Virginia en North Carolina.