Donutketen Dunkin’ Donuts heeft klanten gewaarschuwd dat onbevoegden mogelijk toegang tot hun DD Perks-account hebben gekregen. Aanvallers probeerden op 31 oktober met wachtwoorden en gebruikersnamen afkomstig van andere datalekken op de accounts in te loggen.

DD Perks is een loyaliteitsprogramma waarmee klanten gratis frisdrank kunnen verdienen, sneller worden geholpen en van speciale aanbiedingen gebruik kunnen maken. Ook is het mogelijk om via DD Perks voor producten bij de donutketen te betalen. Door op de accounts in te loggen hebben aanvallers mogelijk gegevens van klanten ingezien, zoals e-mailadres en naam.

Van alle mogelijk getroffen klanten is het wachtwoord gereset. Klanten krijgen daarnaast het advies om voor hun account een uniek wachtwoord te gebruiken en geen wachtwoord van andere ongerelateerde accounts te hergebruiken (pdf).