Wegmans a été accusé d'avoir stocké des informations sur ses clients dans des conteneurs de stockage en nuage hébergés sur Microsoft Azure qui ont été laissés ouverts parce qu'ils avaient été mal configurés, laissant les données vulnérables aux pirates informatiques.
James a déclaré que les adresses électroniques des clients et les mots de passe des comptes Wegmans ont été exposés pendant environ 39 mois, tandis que les noms des clients, les adresses postales et les données liées à leurs numéros de permis de conduire ont été exposés pendant environ 30 mois.
La violation s'est produite entre 2018 et le printemps 2021. Wegmans a commencé à alerter les clients dont les informations ont été compromises en juin 2021. Plus de 830 000 New-Yorkais ont été concernés.
"Au 21e siècle, il n'y a aucune excuse pour les entreprises d'avoir des systèmes et des pratiques de cybersécurité médiocres qui nuisent aux consommateurs", a déclaré James dans un communiqué.
Wegmans a déclaré qu'elle prenait très au sérieux la sécurité des données de ses clients et que rien n'indiquait que quelqu'un avait utilisé ces données à mauvais escient.
"Bien que nous ne soyons pas d'accord avec certaines des conclusions tirées par le procureur général, nous avons coopéré pleinement à l'enquête et nous sommes heureux qu'elle soit terminée", a déclaré Wegmans dans un communiqué.
La société Wegmans est basée à Rochester, dans l'État de New York. Elle compte 108 magasins à New York, au Massachusetts, au New Jersey, en Pennsylvanie, au Maryland, à Washington, D.C., en Virginie et en Caroline du Nord.
