Les clients de la marque de beignets Krispy Kreme pourraient être condamnés à une amende pouvant aller jusqu’à 3 500 dollars après qu’une cyberattaque survenue en 2024 ait révélé leurs numéros de sécurité sociale et leurs coordonnées bancaires.
Après la violation de données, Krispy Kreme a payé 1,6 million de dollars pour régler un recours collectif alléguant que l’entreprise n’avait pas réussi à protéger les données de ses clients. Les consommateurs qui ont subi une fraude ou une perte financière à la suite d’une violation ont droit à une indemnisation.
Les clients qui ont vu les données mais n’ont pas perdu d’argent peuvent toujours obtenir un remboursement de 75 $ de la part de l’entreprise.
La date limite pour déposer une réclamation est le 22 juin. Les réclamations doivent inclure les reçus, les relevés bancaires et autres documents prouvant que le consommateur a subi une perte financière.
Les clients éligibles peuvent également bénéficier d’un an de services gratuits de surveillance du crédit et de protection contre le vol d’identité. Les données piratées « comprenaient certaines combinaisons de noms, de dates de naissance, de numéros de sécurité sociale et d’informations de connexion au compte bancaire », a indiqué le site Web du règlement.
Dans le cadre du règlement, Krispy Kreme a accepté de renforcer ses mesures de cybersécurité. La société « décline toute réclamation légale et nie tout acte répréhensible ou responsabilité », selon le site Internet du règlement.
“La Cour ne s’est prononcée sur aucun acte répréhensible de la part de l’accusé”, indique le site Internet. “Cependant, les demandeurs et les défendeurs ont convenu d’un règlement pour éviter les risques, les dépenses et le temps liés à la poursuite du litige.”
Une audience d’approbation finale sur le règlement est prévue le 6 juillet. Les magasins Krispy Kreme sont présents dans plus de 340 sites aux États-Unis et 41 en Californie.
Fondée en Caroline du Nord en 1937, la marque s’est fait un nom en vendant ses pierres émaillées originales et a rapidement gagné une base de fans fidèles. La société a son siège social à Charlotte et Winston-Salem, en Caroline du Nord, ainsi que plusieurs magasins dans le sud de la Californie, notamment à Gardena, Long Beach et Orange County.
Les clients concernés par la violation de données ont été informés de l’incident, a indiqué le site Web du règlement. Les responsables ont averti les clients de ne pas demander de remboursement si les conditions ne sont pas remplies. Ceux qui ne sont pas sûrs d’être dans le règlement peuvent contacter l’administrateur du règlement.
Le mois dernier, Trader Joe’s a payé 7,4 millions de dollars pour régler un recours collectif concernant l’affichage des informations de carte de crédit des clients sur les reçus. Les clients Trader Joe concernés sont éligibles à un remboursement de 102 $.
