Attorney General Ashley Moody News Release
July 26, 2022
Contact: Kylie Mason
Phone: (850) 245-0150

Print Icon Print Version

Fiscal general Moody obtiene millones de dólares en acción multiestatal luego de una filtración masiva de datos

TALLAHASSEE, Fla.—La fiscal general Ashley Moody obtuvo hoy $8 millones como resultado de una acción multiestatal luego de una filtración de datos de Wawa. El anuncio se produce después de una investigación sobre una filtración de datos de diciembre de 2019 que comprometió potencialmente hasta 34 millones de tarjetas de pago utilizadas en las tiendas Wawa. Se unen a fiscal general Moody en la acción multiestatal los fiscales generales de otros cinco estados, así como Washington, D.C. Florida recibirá más de $1.1 millones.

La filtración de datos se produjo después de que los
hackers obtuvieran acceso a la red informática de la empresa e instalaran malware en las terminales de los puntos de venta. El malware extrajo información confidencial de la tarjeta de pago de los clientes entre el 18 de abril de 2019 y el 12 de diciembre de 2019 y afectó a las tiendas en cada uno de los seis estados donde opera Wawa: Delaware, Florida, Maryland, Nueva Jersey, Pensilvania y Virginia, junto con Washington DC.

La fiscal general Ashley Moody dijo: “Los
hackers hacen todo lo posible para robar información personal: a menudo se dirigen a las empresas para acceder a los datos de millones de consumidores. Es importante que las empresas tomen medidas razonables para proteger a sus clientes de las filtraciones de datos. A través de una acción multiestatal, estamos asegurando millones de dólares y un acuerdo de que Wawa implementará medidas para proteger mejor la información confidencial proporcionada por sus clientes”.

Los fiscales generales alegan que Wawa no empleó medidas razonables de seguridad de la información para evitar tal filtración de datos, por lo que violó las leyes estatales de protección del consumidor y de protección de la información personal.

Además del pago total de $8 millones a los estados, Wawa acepta implementar y mantener una serie de prácticas de seguridad de datos diseñadas para fortalecer su programa de seguridad de la información y salvaguardar los datos personales de los consumidores.

Las disposiciones específicas de seguridad incluyen:

  • mantener un programa integral de seguridad de la información diseñado para proteger la información personal confidencial de los consumidores;
  • proporcionar los recursos necesarios para implementar completamente el programa de seguridad de la información de Wawa;
  • brindar capacitación adecuada sobre seguridad y privacidad a todo el personal que tenga responsabilidades clave para la implementación y supervisión del programa de seguridad de la información;
  • emplear salvaguardas de seguridad específicas con respecto a los controles de acceso, evaluaciones integrales de riesgos, cifrado, monitoreo de integridad de archivos, cortafuegos, detección de intrusos, registro y monitoreo, examen de penetración y administración de cuentas de proveedores; y
  • una evaluación de seguridad de la información posterior al acuerdo que, en parte, evaluará la implementación del programa de seguridad de la información acordado.

Los fiscales generales de los siguientes estados, junto con el Distrito de Columbia, se unieron a la fiscal general Moody en la acción: Delaware, Maryland, Nueva Jersey, Pensilvania y Virginia. Las fiscales generales adjuntos de la División de Protección al Consumidor, Patrice Malloy y Diane Oates, representaron a Florida en el caso.