Les clients de Wawa pourraient bientôt être admissibles à recevoir des cartes-cadeaux ou des paiements en espèces à titre de compensation pour une violation de données subie par la chaîne de dépanneurs en 2019. Dans une requête récente déposée dans le district de l’Est de la Pennsylvanie, les avocats des deux parties ont demandé au juge Gene E.K. Pratter d’approuver un règlement conclu à la suite d’un recours collectif intenté peu de temps après la violation. Le règlement proposé de 12,2 millions de dollars est composé de cartes-cadeaux Wawa d’une valeur de 8 millions de dollars pour ceux qui ont utilisé des cartes de crédit ou de débit dans l’un des quelque 900 magasins de Wawa entre le 4 mars et le 12 décembre 2019, et jusqu’à 1 million de dollars en paiements en espèces pour les clients qui ont subi des pertes personnelles.
Dans le règlement proposé, le détaillant red roof, pa dépanneur basé a également accepté de payer 3,2 millions de dollars pour couvrir les honoraires d’avocat et d’autres coûts associés à la poursuite, et de sécuriser davantage ses systèmes, la motion indique.
Le vol d’ordinateur a touché environ 30 millions de numéros de carte de crédit et de débit de plus de 850 magasins Wawa situés en Pennsylvanie, au New Jersey, au Delaware, au Maryland, en Virginie, dans le district de Columbia et en Floride.
Plus de 20 recours collectifs ont été intentés par des consommateurs contre Wawa à la suite de la violation des données. Les affaires ont été regroupées devant un tribunal fédéral du district est de la Pennsylvanie en juin 2020. Le tribunal a nommé quatre avocats pour servir de co-avocat principal pour la catégorie des consommateurs, qui a travaillé sur le règlement qui a été présenté le mois dernier.
Les paiements aux clients touchés par la violation de données se équationnt en trois catégories. Le premier groupe comprend les clients qui ont acheté quelque chose à un Wawa avec une carte de débit ou de crédit pendant la période de la violation et ont passé du temps à surveiller leurs comptes en conséquence. Ces élèves seraient admissibles à une carte-cadeau de 5 $. Le deuxième groupe comprend les clients qui ont fait un achat et peuvent documenter des frais frauduleux ou des frais tentés. Ces clients seraient admissibles à recevoir une carte-cadeau de 15 $. Le groupe final comprend les clients qui peuvent démontrer qu’ils ont subi des pertes à la suite d’achats par carte de crédit ou de débit à un Wawa au cours de la violation. Ces membres peuvent obtenir jusqu’à 500 $ pour couvrir les coûts directs, y compris les frais de gel du crédit, les frais bancaires et les frais de carte de remplacement.
Selon le règlement, les cartes-cadeaux seraient valides pendant un an et pourraient être utilisées pour tout achat à l’exception du tabac ou des produits nicotinés. Les cartes-cadeaux seraient également échangeables contre les paiements de carburant effectués à l’intérieur des magasins Wawa.
Si le règlement est approuvé par le tribunal, Wawa serait tenu d’aviser les clients du processus de règlement pendant une période de quatre semaines. Cette étape comprendrait l’affichage de panneaux dans les zones de paiement à l’intérieur des magasins et aux pompes à carburant, l’affichage d’un lien vers le site de règlement sur le site Web de Wawa et la publication d’un communiqué de presse comprenant des détails sur la façon de déposer une réclamation. Tous les panneaux affichés incluraient un code QR qui peut être scanné par les clients qui les emmènerait automatiquement sur le site Web des réclamations.
Les clients qui choisissent de se joindre au règlement perdraient tout droit de poursuivre Wawa à l’avenir pour la violation.
En signalant la violation en décembre 2019, Wawa a déclaré sur son site Web : « Sur la base de notre enquête à ce jour, le malware (sur notre serveur) a affecté les informations de carte de paiement, y compris les numéros de carte de crédit et de débit, les dates d’expiration et les noms des titulaires de carte sur les cartes de paiement utilisées dans tous les terminaux de paiement et distributeurs de carburant en magasin de Wawa à compter du 4 mars 2019 et se terminant le 12 décembre , 2019. La plupart des sites étaient touchés au 22 avril 2019.
Après la découverte de la violation, Wawa a mis en place un meilleur moyen de sécurité des paiements en installant des lecteurs de cartes à puce à ses pompes à essence. Les données transmises par carte à puce sont cryptées et seule une institution financière peut les décrypter. Le règlement proposé exige également que Wawa investisse 35 millions de dollars de plus dans la mise à niveau de ses systèmes de sécurité des données.
