Supermarktkette Wegmans einigt sich mit New York wegen Datenschutzverletzungen

Die Supermarktkette Wegmans hat sich bereit erklärt, 400.000 Dollar zu zahlen und ihre Sicherheitspraktiken im Zusammenhang mit einem Datenschutzverstoß zu verbessern, bei dem persönliche Daten von mehr als 3 Millionen Verbrauchern im ganzen Land preisgegeben wurden. Dies teilte die New Yorker Generalstaatsanwältin Letitia James am Donnerstag mit.

Wegmans wurde beschuldigt, Kundendaten in Cloud-Speicher-Containern auf Microsoft Azure gespeichert zu haben, die offen gelassen wurden, weil sie falsch konfiguriert waren, so dass die Daten für Hacker angreifbar waren.

James sagte, dass die E-Mail-Adressen der Kunden und die Passwörter der Wegmans-Konten etwa 39 Monate lang offen lagen, während die Namen der Kunden, ihre Postadressen und die Daten, die mit ihren Führerscheinnummern verbunden sind, etwa 30 Monate lang offen lagen.

Der Einbruch erfolgte zwischen 2018 und dem Frühjahr 2021. Wegmans begann im Juni 2021 mit der Benachrichtigung der Kunden, deren Daten gefährdet waren. Mehr als 830.000 New Yorker waren davon betroffen.

"Im 21. Jahrhundert gibt es keine Entschuldigung für Unternehmen, die schlechte Cybersicherheitssysteme und -praktiken haben, die den Verbrauchern schaden", sagte James in einer Erklärung.

Wegmans sagte, es nehme die Sicherheit der Kundendaten sehr ernst und es gebe keine Hinweise darauf, dass jemand diese Daten missbraucht habe.

"Obwohl wir mit einigen der Schlussfolgerungen des Generalstaatsanwalts nicht einverstanden sind, haben wir bei der Untersuchung voll und ganz kooperiert und sind froh, dass sie abgeschlossen ist", so Wegmans in einer Erklärung.

Wegmans hat seinen Sitz in Rochester, New York. Das Unternehmen hat nach eigenen Angaben 108 Filialen in New York, Massachusetts, New Jersey, Pennsylvania, Maryland, Washington, D.C., Virginia und North Carolina.