Letitia James, fiscal general de Nueva York, acusó a la compañía de incumplir el estatuto de notificación de violación de datos del Estado, es decir, la empresa no alertó a clientes que sus datos habían sido robados, según Engadget.

El incidente ocurrió en el 2015 cuando varios criminales informáticos accedieron a la base de datos de la compañía y robaron más de 20.000 cuentas. Después, los atacantes sacaron todo el dinero de las tarjetas y compraron productos en línea, mencionó el mismo medio.

James alega que la empresa estaba al tanto del ataque porque un desarrollador le notificó la violación y le proporcionó una lista que incluía las cuentas de los usuarios que estaban comprometidas y que podían tener problemas en los próximos días, de acuerdo con CNBC.

Sin embargo, Dunkin’ prefirió callar y no informar a sus clientes, por lo que la fiscal alega que la compañía pudo proteger a sus usuarios e impedir que los ‘hackers’ se robaran decenas de miles de dólares, informó el portal.

“Dunkin’ tampoco realizó ninguna investigación o análisis de los ataques para determinar cuántas cuentas de clientes más se habían visto comprometidas, qué información se había adquirido y si se habían robado los fondos de los clientes”, afirmó la fiscal.

A pesar de que la empresa llamó a sus clientes para informarles que terceros habían intentado ingresar a su base de datos, nunca admitió que sus cuentas estaban comprometidas ni congeló sus tarjetas para evitar el fraude.