Σε διακανονισμό φαίνεται ότι προχωρά η αλυσίδα παντοπωλείων Hy-Vee με έδρα την Αϊόβα, προκειμένου να διευθετήσει μία παραβίαση δεδομένων που υπέστη.
Στις 29 Ιουλίου 2019, η εταιρεία παρατήρησε ασυνήθιστη δραστηριότητα σε ορισμένα από τα συστήματα επεξεργασίας πληρωμών της και ξεκίνησε έρευνα.
Όπως διαπίστωσε τελικά η έρευνα, κακόβουλο λογισμικό που έχει σχεδιαστεί να αποκτά πρόσβαση και να κλέβει δεδομένα καρτών πληρωμής, είχε εγκατασταθεί σε συγκεκριμένες αντλίες καυσίμων της Hy-Vee, καθώς και σε drive-thru καφετέριες.
Εστιατόρια τη εταιρείας επηρεάστηκαν επίσης, συμπεριλαμβανομένων των Hy-Vee Market Grilles, Hy-Vee Market Grille Expresses και των Wahlburgers αλλά και η καφετέρια στο εταιρικό γραφείο της αλυσίδας, West Des Moines.
Όπως δήλωσε η Hy-Vee τον Οκτώβριο του 2019, οι χρονικές στιγμές που παραβιάστηκαν τα δεδομένα των καρτών που χρησιμοποιήθηκαν σε αυτές τις τοποθεσίες, είναι διαφορετικές. Ωστόσο, η εταιρεία δήλωσε ότι σε γενικές γραμμές, οι αντλίες καυσίμων επηρεάστηκαν από τις 14 Δεκεμβρίου 2018 έως τις 29 Ιουλίου 2019, ενώ τα drive-thru εστιατόρια και οι καφετέριες επηρεάστηκαν από τις 15 Ιανουαρίου 2019 έως τις 29 Ιουλίου 2019.
“Υπάρχουν έξι τοποθεσίες όπου η πρόσβαση σε δεδομένα καρτών ενδέχεται να έχει ξεκινήσει ήδη από τις 9 Νοεμβρίου 2018 και μία τοποθεσία όπου η πρόσβαση σε δεδομένα καρτών ενδέχεται να συνεχίστηκε έως τις 2 Αυγούστου 2019“, δήλωσε η εταιρεία.
Ωστόσο η εταιρεία ανησυχεί ότι και τα καταστήματά της στο Ιλινόις, το Κάνσας, το Μιζούρι, τη Μοντάνα, τη Νεμπράσκα, τη Νότια Ντακότα και το Ουισκόνσιν επηρεάστηκαν από την παραβίαση. Τα δεδομένα που κλάπηκαν στη διάρκεια της επίθεσης, περιελάμβαναν ονόματα πελατών, αριθμούς πιστωτικών και χρεωστικών καρτών, ημερομηνίες λήξης κάρτας και κωδικούς επαλήθευσης.
Τον Οκτώβριο και τον Νοέμβριο του 2019, κατατέθηκαν αγωγές λόγω της παραβίασης από πολλούς πελάτες στο Ιλινόις, στο Μισσούρι και στο Ουισκόνσιν, των οποίων τα δεδομένα είχαν παραβιαστεί. Αυτοί οι πελάτες συνεργάστηκαν αργότερα και υπέβαλαν μία καταγγελία εναντίον της Hy-Vee στα τέλη Νοεμβρίου 2019.
Στις 12 Ιανουαρίου, προτάθηκε ένας διακανονισμός που θα επέτρεπε σε όσους επηρεάστηκαν από την παραβίαση να υποβάλουν αξιώσεις αποζημίωσης, με μέγιστο ποσό τα 225 $. Οι ενάγοντες που αναφέρονται στην αγωγή θα λάβουν επιπλέον 2.000 $.
Σύμφωνα με την πρόταση, όσοι από τους πελάτες έχουν υποστεί μεγαλύτερη ζημιά, αν έχουν για παράδειγμα χρεωθεί για αγορές που δεν έκαναν, μπορούν να απαιτήσουν έως και 5.000 $.
