Утечка данных обошлась американской розничной сети в 75 млн миллионов долларов

31.05.2017

Торговая сеть Target, которая занимает шестую строчку в списке крупнейших ретейлеров США, заплатит 18,5 млн долларов штрафа за массовую утечку данных, допущенную почти четыре года назад.

Правление компании согласилось на сделку с генеральными прокурорами 47 штатов и округа Колумбия. Сумму штрафных санкций распределят пропорционально между штатами. Условия соглашения также обязывают Target усилить меры информационной безопасности и регулярно проводить ИБ-аудит. По словам генерального прокурора штата Нью-Йорк, соглашение Target с властями – крупнейшая сделка в новейшей истории США, связанная с утечкой данных. Представители компании отметили, что удовлетворены такой развязкой.

В декабре 2013 года, во время предпраздничного покупательского ажиотажа, Target обнаружила уязвимость в платежных терминалах, которая привела к утечке платежных данных 40 млн банковских карт. Спустя месяц количество пострадавших достигло 70 млн.

Ранее компания компенсировала 39 млн долларов банкам, которые оказались втянуты в инцидент. Еще 10 млн долларов Target заплатила по иску клиентов, чьи данные были скомпрометированы, плюс 6,75 млн долларов – компенсация расходов на юридические услуги. Итоговая «стоимость» одного инцидента с учетом штрафа достигла 74,75 млн долларов. Кроме того, сразу после утечки свой пост покинул глава Target, который руководил компанией 35 лет.