La cadena de tiendas de conveniencia y gasolineras, Wawa, con sede en Pensilvania, está buscando la devolución de las sanciones que pagó a Mastercard después de una violación de datos de 2019 de sus sistemas de seguridad de pago de los clientes.
En diciembre de 2019, el director general de Wawa, Chris Gheysens, anunció que un malware que roba información de tarjetas de crédito había estado operando potencialmente en los 842 locales de Wawa en Pensilvania, Nueva Jersey, Delaware, Maryland, Virginia, Washington, DC y Florida desde marzo.
El año pasado, Wawa entregó 10,7 millones de dólares a la red de tarjetas de pago en relación con el incidente de seguridad. En una demanda presentada el lunes en un tribunal federal de Nueva York, Wawa alegó que las multas que pagó eran ilegales.
La demanda alega que las multas emitidas por su banco de tarjetas de crédito, Bank of America, a Wawa violaron las normas de Mastercard para disputas relacionadas con los clientes y “los principios básicos de justicia, equidad y buena conciencia”.
Según la presentación, Mastercard violó sus normas al imponer una multa “injusta” por cuenta de los clientes. Wawa alega que la evaluación de la multa por parte de Mastercard no era válida porque no se basaba en las pérdidas o gastos reales sufridos por Mastercard o sus aseguradoras debido al incidente de robo de tarjetas.
Mastercard multó a Bank of America con 17,8 millones de dólares por la filtración de datos el pasado agosto, alegando que más de 5 millones de titulares de tarjetas se habían visto afectados por el incidente. La multa se redujo posteriormente a 10,7 millones de dólares después de que Bank of America la recurriera, aunque Mastercard negó haber cometido errores en la evaluación de la multa.
Wawa afirma que realizó los pagos al Bank of America bajo coacción y ahora exige que Mastercard le pague 32 millones de dólares por daños y perjuicios. La empresa alega que no había pruebas para que Mastercard determinara que Bank of America era responsable del incumplimiento.
Wawa declaró en la demanda que un programa completado en marzo de 2020 para sustituir los lectores de tarjetas de banda magnética en sus surtidores de gasolina por lectores de chip se había retrasado por “circunstancias fuera de su control.”
En septiembre de 2021, Wawa acordó pagar 9 millones de dólares en efectivo y tarjetas de regalo para resolver una demanda colectiva presentada contra ella por la violación. La empresa también acordó gastar 35 millones de dólares en mejorar su ciberseguridad.
Info – Ciberseguridad Latam