James mengatakan Dunkin' Brands Group Inc tidak melakukan apa-apa pada 2015 untuk melindungi 19.715 pelanggan yang akunnya menjadi target, setelah mengetahui masalah dari pengembang aplikasinya sendiri.
Dia mengatakan perusahaan yang berbasis di Canton, Massachusetts, itu gagal memberi tahu pelanggan yang terkena dampak pelanggaran data -- untuk mengatur ulang kata sandi mereka atau membekukan kartu Dunkin' Donuts mereka.
Baca juga: Sebelum diamankan, akun bos Twitter yang diretas kirim cuitan rasis
Baca juga: Dikabarkan kena retas, Youthmanual lakukan penelusuran
James juga mengatakan Dunkin' gagal mengadopsi pengamanan yang sesuai untuk membatasi serangan di masa depan, meskipun ada laporan pelanggan tentang penipuan yang berlanjut pada akun mereka.
Kegagalan tersebut terjadi pada akhir 2018 ketika lebih dari 300.000 akun pelanggan diakses dalam dalam serangan baru, yang menyangkut akun yang dibuat melalui situs web Dunkin atau aplikasi seluler gratis, kata James, dalam gugatan tersebut.
"Dunkin gagal melindungi keamanan pelanggannya. Dunkin duduk diam dengan menempatkan pelanggan dalam risiko," kata James dalam sebuah pernyataan, lansir Reuters, Kamis (26/9).
Perusahaan tersebut tidak segera menanggapi permintaan Reuters untuk komentar.
Gugatan James yang diajukan di pengadilan negara bagian New York di Manhattan menuntut adanya denda sipil, restitusi dan upaya hukum lainnya atas dugaan pelanggaran perlindungan konsumen negara dan hukum bisnis.
Baca juga: Spammer jadi biang keladi peretasan Facebook?
Baca juga: Kominfo minta Facebook jelaskan peretasan
Baca juga: Jerman awasi langkah Facebook
Penerjemah: Arindra Meodia
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2019
