Target Corp.已同意与47个州和哥伦比亚特区达成一项和解协议,金额为1850万美元,这是由于该公司于2013年11月违反了明尼阿波利斯市零售商的数据。该漏洞影响了超过4100万客户支付卡帐户,并暴露了超过6000万客户的联系信息。
康涅狄格州总检察长乔治·杰普森(George Jepsen)5月23日宣布,该协议是最大的多州数据泄露解决方案。该州的调查由吉普森和伊利诺伊州司法部长丽莎·马迪根(Lisa Madigan)领导。
调查确定,黑客使用从第三方供应商那里窃取的凭据访问了Target的服务器。利用这些凭据,黑客可以访问客户服务数据库,在系统上安装恶意软件,并收集客户的全名,电话号码,电子邮件和邮寄地址,支付卡号,有效期,信用卡验证码和加密的借记PIN。
除了将由各州共享的货币结算外,Target还同意实施和维护信息安全计划,并聘请负责执行该计划的人员;聘请独立的第三方公司进行安全评估;为了数据安全目的在其网络上维护软件;采用加密策略,尤其是与持卡人和个人信息数据有关的加密策略;并将持卡人数据与其计算机网络的其余部分分开;并采取措施控制对其网络的访问,包括实施密码轮换策略和两因素身份验证。
除康涅狄格州和伊利诺伊州外,参与和解的州还包括:阿拉斯加,亚利桑那州,阿肯色州,加利福尼亚州,科罗拉多州,特拉华州,佛罗里达州,乔治亚州,夏威夷,爱达荷州,印第安纳州,爱荷华州,堪萨斯州,肯塔基州,路易斯安那州,缅因州,马里兰州,马萨诸塞州,密歇根州,明尼苏达州,密西西比州,密苏里州,蒙大拿州,内布拉斯加州,纽约州,内华达州,新罕布什尔州,新泽西州,新墨西哥州,北卡罗来纳州,北达科他州,俄亥俄州,俄克拉荷马州,俄勒冈州,宾夕法尼亚州,罗德岛州,南卡罗来纳州,南达科他州,田纳西州,德克萨斯州,犹他州,佛蒙特州,弗吉尼亚州,华盛顿州,西弗吉尼亚州和哥伦比亚特区。
事实证明,这种违规行为对塔吉特造成了高昂的代价,塔吉特还与银行,万事达卡,维萨和消费者就各种诉讼达成和解,总金额为6830万美元。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。