Dunkin’ Donuts Kunden, die die DD Perks App verwenden, könnten ihre persönlichen Daten offengelegt haben, so ein Brief, den das Unternehmen an einige Kunden geschickt hat.

Nur bestimmte DD Perks-Kontoinhaber erhielten vom Unternehmen eine E-Mail über die Offenlegung ihrer Daten, da nicht alle Benutzer betroffen waren. Die E-Mail von Dunkin’, die an Benutzer gesendet wurde, informierte sie über die potenzielle Schwachstelle ihrer Konten und sagte, dass das Unternehmen das Passwort für Kunden zurücksetzen musste.

Das Unternehmen sagte, dass es keinen Sicherheitsverstoß gegen seine internen Systeme erlitten habe, sondern dass einer der Sicherheitsanbieter, mit denen Dunkin’ zusammenarbeitet, sie darüber informiert habe, dass es externe Akteure gab, die auf Benutzerinformationen zugegriffen haben könnten. Das Unternehmen wusste von der Exposition der Informationen zum 31. Oktober. “Wir glauben, dass diese Dritten Benutzernamen und Passwörter aus Sicherheitsverletzungen anderer Unternehmen erhalten haben”, so der Brief von Dunkin’ an die Kunden.

Diese Informationen, die möglicherweise offengelegt wurden, waren Benutzernamen und Passwörter, die bei Verwendung den Zugriff auf den Namen des Kunden, seine E-Mail, seine DD Perks-Kontonummer und seinen QR-Code für sein Konto hätten ermöglichen können. In dem Schreiben an die Kunden wurden die mit Konten verknüpften Kreditkartennummern nicht als die Informationen erwähnt, die durch die Verletzung gewonnen wurden.

“Unser Sicherheitsanbieter war erfolgreich, die meisten dieser Versuche zu stoppen, aber es ist möglich, dass es diesen Dritten gelungen ist, sich in Ihr DD Perks-Konto einzuloggen, wenn Sie Ihren DD Perks-Benutzernamen und Ihr Passwort für Konten verwendet haben, die nicht mit Dunkin’ zusammenhängen”, so die Nachricht von Dunkin’.

Diejenigen Benutzer, die direkt betroffen waren, wurden von den Kundenbeziehungen über das Problem informiert und ihre Passwörter wurden automatisch zurückgesetzt. Das Unternehmen sagte, dass es auch Schritte unternimmt, um bei Bedarf alle DD Perks Kundenwertkarten zu ersetzen.

Benutzer, die nicht Teil der Gruppe waren, die gezwungen waren, ihre Passwörter zurückzusetzen, wurden von Dunkin’ nicht als potenziell gefährdete Kunden identifiziert, aber sie wollten ihre Passwörter möglicherweise trotzdem ändern. Kunden können ihr Passwort in der App zurücksetzen und sollten ein Passwort wählen, das sie nicht für andere Online-Konten bei anderen Unternehmen oder Websites verwenden.

Das Problem wurde den Strafverfolgungsbehörden gemeldet und arbeitet daran, die externen Akteure zu ermitteln, die den Angriff begangen haben. Den vollständigen Brief von Dunkin’ an die Kunden können Sie hier online lesen.

Dunkin’ Donuts reagierte nicht sofort auf Newsweek’s Anfrage nach einem Kommentar.