Cyberthreat.id - Seorang wanita di New Jersey menggugat Wawa setelah perusahaan raksasa itu mengumumkan pelanggaran data besar-besaran yang berpotensi mempengaruhi semua jaringan Wawa di 850 titik lokasi.

Wawa adalah jaringan toko serba ada (Toserba) dan pompa bensin di Amerika Utara yang berlokasi di sepanjang Pantai Timur Amerika Serikat. Jaringan ini beroperasi kota-kota besar seperti Pennsylvania, New Jersey, Delaware, Maryland, Virginia, Washington DC, hingga Florida.

Pada 20 Desember 2019, CEO Wawa Chris Gheysens mengumumkan terjadi pelanggaran data di seluruh jaringan perusahaan. Serangan siber Malware mempengaruhi informasi kartu pembayaran pelanggan yang digunakan di semua titik lokasi Wawa sejak 4 Maret 2019 sampai Desember.

Malware ini mempengaruhi informasi kartu pembayaran, termasuk nomor kartu kredit, kartu debit, tanggal kedaluwarsa, serta nama pemegang kartu pada kartu pembayaran yang digunakan di semua terminal pembayaran Wawa, baik di dalam Toserba maupun pompa bensin.

Dalam gugatan class action Tabitha Hans-Arroyo, wanita yang menuntut Wawa, menuduh informasi kartu kreditnya dikompromikan dalam pelanggaran kemudian digunakan untuk membuat tuduhan penipuan.

Hans-Arroyo mengatakan, dia menerima email dari Capital One pada Malam Natal 25 Desember 2019 yang memberi tahu tentang pembelian di Walmart.com senilai 2.535,15 USD. Hans-Arroyo menelepon Capital One dan mengatakan ia tidak pernah melakukan pembelian dan informasi pribadinya telah disalahgunakan.

"Call center Capital One memberi tahu penggugat bahwa informasinya dikompromikan dalam pelanggaran data Wawa," menurut salinan gugatan dilansir CBS Local, Kamis (26 Desember 2019).

Hans-Arroyo, dari Woodbury Heights, mengklaim telah menggunakan kartu kreditnya di berbagai lokasi Wawa. Dalam gugatannya ia menyatakan "hampir setiap hari menggunakan akses pembayaran elektronik selama pelanggaran data terjadi."

Dia menuntut ganti rugi "yang disebabkan oleh kelalaian Wawa, pelanggaran kontrak dan pelanggaran undang-undang perlindungan konsumen negara," menurut gugatan yang disampaikan.

Wawa dalam keterangan resminya menyatakan Malware sudah aktif sejak 4 Maret 2019 dan baru terdeteksi pada 12 Desember. Mesin ATM, nomor PIN, dan kode keamanan tidak dikompromikan dalam serangan itu. Sebagai bentuk tanggung jawab, Wawa menawarkan perlindungan pencurian identitas pelanggan selama satu tahun hingga pemantauan kredit gratis.