美国零售商目标同意18.5亿美元的数据突破定值
美国零售商目标已同意1850万美元,并在2013年的2013年数据泄露,哥伦比亚和哥伦比亚特区定居点影响了数百万客户。
根据该公司最不当陈述,该定居点出现在20200万美元的目标上,从违约赛以来的法律费用和其他费用。
网络攻击者窃取了超过4100万客户的支付卡数据以及超过6000万客户的联系信息。
经过康涅狄格州康涅狄格州和伊利诺伊州律师的调查后,达成了48个国家律师一般的定居点。
调查发现,网络犯罪分子在2013年11月的加热,通风和空调协调会员中使用凭证获得了目标的网关服务器。
基于匹兹堡的承包商与目标的系统联系,以提供电子结算服务,合同提交和项目管理服务。
一旦在网关服务器上,网络罪犯就可以在IT系统中利用IT系统的弱点来访问客户服务数据库并在销售点(POS)系统上安装数据窃取恶意软件。
被盗数据包括客户的全名,电话号码,电子邮件地址,家庭地址和支付卡数据,如过期日期,加密的安全代码和加密引脚。
2014年3月,目标承认IT安全系统提出了警报,但由于生成了大量警报,这些都错过了这些警报。
那个月晚些时候,Beth JacobrobResigned担任首席信息官(CIO),其次辞职,辞职和董事长格雷格斯坦海赫法尔两个月后。
作为结算的一部分,目标将不得不制定和实施全面的信息安全计划,雇用一名官员执行它并委托第三方安全评估。
目标还需要实施适当的加密策略,单独的持卡人数据,实现密码旋转策略并为某些帐户添加双因素身份验证。
“跨界部门的公司应该认真对待数据安全政策和程序,”康涅狄格州康涅狄格州乔治·杰森(康涅狄格州)总统委员会说。
“没有这样做可能将敏感的客户和消费者信息暴露给黑客,”他表示,他希望这一解决方案能够向其他公司通知其他公司在其消费者信息的安全方面的预期。
据Talktalk的前首席执行官曾在2015年遭受重大数据泄露,大多数企业仍然没有认真对待网络安全。
“我们认为我们正在认真对待,但当然我们没有认真对待它,并且没有人。很多商业领袖害怕它,并希望将其委派,“她告诉安全创新网络(SINET)全球网络安全创新Subitin伦敦。