Alvo e empresa de segurança enfrentam outro processo de violação de segurança
Fonte: http://www.flickr.com/photos/roadsidepictures/
Alvo (NYSE: TGT) está sendo processado novamente. E desta vez também é a Trustwave Holdings Inc., fornecedora do varejista de serviços de segurança de cartão de crédito. Reuters relatado Quarta-feira que a Target e a Trustwave foram processadas por dois bancos por conta de perdas 'monumentais' que os bancos dizem que os emissores de cartão incorrerão por causa da violação de dados em grande escala do varejista. Os dois bancos que entraram com o processo na segunda-feira no tribunal federal de Chicago são o Trustmark National Bank e o Green Bank NA. Eles acusam a Target de não proteger adequadamente os dados de seus clientes e de atender a avisos sobre falhas de segurança, e é por isso que mais de 40 milhões de registros de cartões de pagamento foram comprometidos, junto com 70 milhões de outros registros, em sua violação de segurança devastadora.
Este certamente não é o primeiro processo que a Target enfrenta por sua violação de segurança na temporada de férias que se estendeu de 28 de novembro a 15 de dezembro, mas Reuters destacou que é o primeiro que também atrai a Trustwave, o cliente de segurança de cartão de crédito da Target. A Target terceirizou alguns de seus serviços de segurança de dados para a empresa sediada em Chicago, e o Trustmark National Bank e o Green Bank NA agora alegam que o grupo privado não conseguiu adequar os sistemas de computador da Target aos padrões da indústria e não encontrou 'vulnerabilidades' tão tarde como 20 de setembro. Os bancos dizem que isso é inaceitável para uma empresa que se orgulha de ter experiência em conformidade com a indústria de cartões de pagamento.
Portanto, agora tanto a Target quanto a Trustwave irão a um tribunal onde os bancos pedirão o reembolso do dinheiro que perderam ao informar os clientes sobre a violação, reembolsar cobranças fraudulentas e reemitir cartões. De acordo com Reuters , a reclamação busca danos não especificados de pelo menos US $ 5 milhões, uma fração do custo (US $ 18 bilhões) que se espera que bancos e varejistas incorram com a violação de dados.
Desde a violação de dados da Target, a questão em questão é se o varejista baseado em Minneapolis poderia ter evitado que o roubo de segurança acontecesse, e se ele deixou de atender aos avisos de que sua rede de segurança tinha vulnerabilidades. Os executivos da Target viajaram para Washington no início deste inverno para tratar dessas preocupações com o Comitê Judiciário do Senado e, desde então, muitos relatórios surgiram iluminando os avisos que a Target recebeu antes de sua violação de segurança de que sua rede de segurança precisava de uma atualização.
A ação que os dois bancos moveram em um tribunal de Chicago na segunda-feira também abordou esse problema, e de acordo com Reuters , Trustmark e Green Bank afirmam que a Target sabia já em 2007 que seus sistemas eram vulneráveis, mas não conseguiu fazer melhorias para manter os custos baixos. No dia seguinte ao ajuizamento do processo, funcionários do Senado disseram em um relatório de terça-feira, emitido antes de uma audiência do comitê do Senado dos EUA sobre a proteção de dados de consumidores contra ataques cibernéticos, que a Target 'perdeu uma série de oportunidades' para impedir a violação.
Reuters relataram que a Trustmark e o Green Bank desejam responsabilizar a Target e a Trustwave por perdas incorridas por conta de sua falha em lidar com a segurança do cartão de pagamento, bem como por sua negligência e violações de outras leis estaduais do consumidor, mas nem os porta-vozes da Target e da Trustwave compartilharam um comentar o caso.
Mais da Folha de Dicas de Wall St.:
- Social Shopping: Target Stars em Sitcom, Sephora Builds Social Network
- O tráfego de destino diminui após uma violação de dados devastadora
- A Target ignorou os avisos de dados da equipe de segurança?
