Saken som fanget oppmerksomheten til etterforskerne var et nettangrep som skjedde i 2013, der mer enn 41 millioner kontoer ble kompromittert. sikkerhet for betalingskortkontoer til selskapets kunder.
Ifølge usatoday.com ble det nylig annonsert en avtale som vil introdusere nye industristandarder for betalingskortselskaper i 47 stater og District of Columbia for å sikre personvernet til kundeinformasjon.
Under etterforskningen av datalekkasjesaken ble det slått fast at i november 2013 brukte hackere som opererte i cyberspace data stjålet fra en tredjepartsleverandør for å koble til Target-datamaskinen.
På grunn av en viss sårbarhet i Targets system kunne hackere få tilgang til kundeservicedatabasen, installere skadevare på systemet og lese kundenes navn, telefonnumre, e-poster osv. e-postadresser, betalingskortnumre, kredittkortbekreftelseskoder og andre sensitive data.
Under hendelsen lekket ikke bare 41 millioner. kunde betalingskort kontoinformasjon, men også mer enn 60 millioner Target kundekontaktdetaljer.
«Bedrifter på tvers av ulike bransjer må meget ansvarlig følge strenge retningslinjer for datasikkerhet og implementere alle nødvendige prosedyrer. Unnlatelse av å gjøre det kan gi hackere tilgang til sensitiv kundeinformasjon,» sa Connecticut riksadvokat George Jepsen, som ledet etterforskningen av 2013-saken med sin Illinois-kollega Lisa Madigan.
Target hadde tilbudt gratis kredittovervåkingstjenester til kunder hvis data hadde blitt lekket. Ifølge den fredelige avgjørelsen tatt i 2015, annonsert etter 10 millioner. Selskapet gikk også med på å betale opptil 10 000 amerikanske dollar (omtrent 8,9 millioner euro) i et gruppesøksmål. amerikanske dollar (rundt 8,9 tusen euro) til kunder som åpenbart led en eller annen form for tap på grunn av datalekkasjen.
I følge representanter for Target-selskapet ble påtalemyndigheten i denne ekstremt ubehagelige saken gjennomgått i samarbeid med etterforskere fra statens rettshåndhevelse.
«Vi er glade for at vi klarte å finne en løsning som fungerer for alle involverte parter,» sa det Minneapolis-baserte selskapet i en skriftlig uttalelse.
Den sier også at det skyldige beløpet under handelen allerede er trukket fra den tidligere offentliggjorte ansvarsreserven.
I henhold til avtalen som er inngått, har Target forpliktet seg til å:
opprette, implementere og gjennomføre et effektivt informasjonsbeskyttelsesprogram;
ansette en spesialist ansvarlig for dette programmet;
ansette en uavhengig ekspert for å regelmessig vurdere sikkerheten;
bruke og vedlikeholde sikkerhetsprogramvare i bedriftens nettverk;
skille kortholderdata fra resten av nettverket;
styrke krav til nettverkstilgang, for eksempel retningslinjer for endring av passord og tofaktorautentisering.
I henhold til avtalen vil tilsvarende beløp fra Targets betaling bli brukt til å betale advokatsalærer og andre kostnader knyttet til etterforskningen. De kan også brukes til å supplere fondet som er ment å konsolidere forbrukerbeskyttelseslover, fremme forbrukeropplæring og til andre formål.
«Award winning organizer. Social media enthusiast. TV fanatic. Amateur internet evangelist. Coffee fanatic.»