Wenn Krispy Kreme Ihnen eine Benachrichtigung über einen Datenschutzverstoß gesendet hat, der Ihre persönlichen Daten betrifft, steht Ihnen Geld zur Verfügung, das Sie einziehen können. Eine Sammelklage in Höhe von 1,6 Millionen US-Dollar im Zusammenhang mit einem Ransomware-Angriff vom November 2024 bietet Barzahlungen an mehr als 161.000 betroffene Personen.
Durch den Verstoß wurden Sozialversicherungsnummern, Zugangsdaten zu Finanzkonten und andere sensible Unterlagen aktueller und ehemaliger Mitarbeiter und ihrer Familien offengelegt. Wenn Sie einen Anspruch geltend machen, können Sie bis zu 3.500 US-Dollar in die Tasche stecken, wenn Sie Verluste durch Identitätsdiebstahl oder Betrug dokumentiert haben.
Die Einreichungsfrist endet am 22. Juni 2026, sodass betroffene Personen weniger als einen Monat Zeit haben, um zu handeln, bevor das Zeitfenster endgültig geschlossen wird.
Krispy Kremes 1,6-Millionen-Dollar-Vergleich bietet zwei Stufen von Barzahlungen
Der Vergleich erhielt am 5. März 2026 die vorläufige gerichtliche Genehmigung und schafft landesweit einen Gesamtfonds von 1.616.760 US-Dollar für berechtigte Sammelkläger. Personen, die von Krispy Kreme eine Benachrichtigung über einen Datenschutzverstoß erhalten haben, werden demnach automatisch in die Vergleichsklasse aufgenommen Offizielle Siedlungswebsite.
Wer einen Nachweis über finanzielle Verluste vorlegen kann, die in direktem Zusammenhang mit dem Verstoß stehen, hat Anspruch auf eine Rückerstattung von bis zu 3.500 US-Dollar aus dem Fonds. Zu den qualifizierenden Ausgaben gehören laut der Vergleichswebsite nicht erstattete Bankgebühren, Kosten für die Kreditüberwachung und Zeitaufwand für die Lösung von Identitätsdiebstahlproblemen.
Gruppenmitglieder, die keinen konkreten finanziellen Schaden nachweisen können, können dennoch eine alternative Barzahlung von etwa 75 US-Dollar aus dem Vergleichsfonds beantragen. Diese Zahl könne sich anteilig nach oben oder unten verschieben, abhängig von der Gesamtzahl der eingereichten Ansprüche, erklärte die Vergleichswebsite.
Jede berechtigte Person kann außerdem ein Jahr lang eine kostenlose Bonitätsüberwachung erhalten, unabhängig davon, ob sie über den Vergleich eine gesonderte Barzahlung anstrebt. Die Aktivierungscodes für diesen Dienst wurden am 25. März 2026 per Postkarte an die Kursteilnehmer verschickt, wie die Vergleichswebsite bestätigte.
Wie sich der Cyberangriff auf Krispy Kreme im November 2024 entwickelte
Krispy Kreme stellte am 29. November 2024 einen unbefugten Zugriff auf seine IT-Infrastruktur fest und meldete den Vorfall am 11. Dezember der Securities and Exchange Commission. BleepingComputer berichtete. Der Einbruch störte während der Weihnachtsgeschäftssaison wochenlang die Online-Bestellungen an mehreren Standorten in den USA.
Die Play-Ransomware-Bande, die das FBI als eine der aktivsten Ransomware-Gruppen des Jahres 2024 identifiziert hat, übernahm Ende Dezember 2024 die Verantwortung für den Angriff. Berichten zufolge stahl die kriminelle Gruppe 184 Gigabyte an Daten aus dem Netzwerk des Unternehmens, bevor Krispy Kreme seine Systeme sicherte Sicherheitswoche.
Weitere persönliche Finanzen:
- Fidelity hat eine Warnung für alle, die bei einem alten Job einen 401(k) hinterlassen haben
- Lebende Trusts: Was sie tun und wer einen braucht
- Fidelity schlägt Alarm bei 401(k)s und IRAs
Der finanzielle Schaden für Krispy Kreme reichte weit über den Vergleich hinaus. Das Unternehmen schätzte, dass durch den Vorfall US-Einnahmen in Höhe von etwa 11 Millionen US-Dollar verloren gingen, die hauptsächlich auf Störungen bei der Online-Bestellung zurückzuführen waren.
Weitere 4,4 Millionen US-Dollar flossen in die Behebung der Cybersicherheit und in Honorare für Expertenberatung. laut Krispy Kremes Gewinnbericht vom Mai 2025. Zu den kompromittierten Daten gehörten äußerst sensible Informationen, die weit über die Namen und E-Mail-Adressen der 161.676 von der Sicherheitsverletzung betroffenen Personen hinausgingen.
Sozialversicherungsnummern, Finanzkontoinformationen und Führerscheinnummern wurden offengelegt, BleepingComputer berichtete. Passnummern und Krankenversicherung Informationen gehörten ebenfalls zu den kompromittierten Daten, wie aus den Unterlagen des Generalstaatsanwalts von Krispy Kreme hervorgeht, wie von berichtet Sicherheitswoche.
Einreichungsfristen und Einreichen eines Krispy-Kreme-Vergleichsanspruchs
Der letzte Tag, an dem ein Antragsformular eingereicht oder abgestempelt werden kann, ist der 22. Juni 2026. Betroffene Personen haben also nur noch wenige Wochen Zeit, Maßnahmen zu ergreifen, bevor sich das Zeitfenster schließt. Ansprüche können online eingereicht werden unter krispykremedatasettlement.com oder per Post an den Siedlungsverwalter in Portland, Oregon, gesendet werden, heißt es auf der Siedlungswebsite.
Für alle, die sich gänzlich vom Vergleich ausschließen und sich das Recht auf eigenständige Rechtsverfolgung bewahren wollen, gilt eine gesonderte Frist bis zum 6. Juni 2026. Derselbe Tag gilt als Stichtag für die Einreichung formeller Einwände gegen eine der Vergleichsbedingungen, heißt es auf der Vergleichswebsite.
Verbraucher müssen von der Reaktion zum Handeln übergehen … Das Einfrieren Ihres Guthabens und die Umstellung auf Passkeys sind die Grundvoraussetzungen für digitale Sicherheit. Unternehmen sollten der Transparenz Vorrang vor der Haftungsminderung geben.
Der Ehrenwerte Max O. Cogburn Jr. des US-Bezirksgerichts für den westlichen Bezirk von North Carolina wird die abschließende Genehmigungsanhörung am 6. Juli 2026 leiten. Barzahlungen werden erst ausgezahlt, wenn diese Anhörung abgeschlossen ist und etwaige Berufungsverfahren geklärt sind, heißt es auf der Vergleichswebsite.
Wer sich über seine Berechtigung nicht sicher ist, kann sich unter der Rufnummer 877-239-1879 direkt an den Vergleichsverwalter wenden, um Unterstützung bei Antragsformularen und damit verbundenen Fragen zu erhalten. Auf der Vergleichswebsite stehen außerdem herunterladbare Formulare und eine vollständige Kopie der Vergleichsvereinbarung für Personen zur Verfügung, die die vollständigen Bedingungen einsehen möchten.
Warum reichen viele Opfer von Verstößen nie Ansprüche ein?
Der Siedlung Krispy Kreme folgt einem Muster, das sich laut Experten für Identitätsdiebstahl in den USA jedes Jahr bei Dutzenden größeren Datenschutzverletzungen in Unternehmen wiederholt.
„Die meisten Menschen wissen, was sie tun sollten, entscheiden sich aber dagegen, wenn es um Datenschutz und Passwortpraktiken geht“, sagte Eva Velasquez, CEO von Ressourcenzentrum für Identitätsdiebstahl.
Untersuchungen des Zentrums ergaben, dass 16 % der Verbraucher, die eine Benachrichtigung über einen Verstoß erhielten, keine Maßnahmen ergriffen. Viele gingen davon aus, dass ihre Daten bereits an anderer Stelle offengelegt wurden oder dass das betroffene Unternehmen das Problem in ihrem Namen lösen würde.
Das Zentrum ist 2024 Jährlicher Bericht über Datenschutzverletzungen dokumentierte eine nahezu rekordverdächtige Anzahl von Datenkompromittierungen, wobei in einem Jahr mehr als 1,7 Milliarden individuelle Opferanzeigen verschickt wurden. „Wir sehen auch eine Zunahme von Hinweisen, die den Opfern nur begrenzte verwertbare Informationen liefern“, warnte Velasquez in dem Bericht.
Bei größeren Vergleichen wegen Datenschutzverletzungen wurden in den letzten Jahren deutlich höhere Erträge erzielt, wobei T-Mobile in separaten Sammelklagen einer Zahlung von 350 Millionen US-Dollar und Capital One einer Zahlung von 190 Millionen US-Dollar zustimmte.
Der Krispy Kreme-Fonds ist nur ein Bruchteil davon, aber das Muster ist dasselbe: ein Verstoß, ein Benachrichtigungsschreiben, ein Vergleichsfenster und eine Frist, die die meisten Betroffenen nie einhalten. Für die 161.676 von Krispy Kreme benachrichtigten Personen endet diese Frist am 22. Juni.
Verwandt: Krispy Kreme kündigt zum entscheidenden Zeitpunkt ein zeitlich begrenztes Angebot an
