Mål- og sikkerhedsfirma står over for endnu en retssag om sikkerhedsbrud
Kilde: http://www.flickr.com/photos/roadsidepictures/
Mål (NYSE: TGT) bliver sagsøgt igen. Og denne gang er det også Trustwave Holdings Inc., forhandlerens udbyder af kreditkortsikkerhedstjenester. Reuters rapporteret Onsdag, at Target og Trustwave er blevet sagsøgt af to banker på grund af 'monumentale' tab, siger bankerne, at kortudstedere vil pådrage sig på grund af detailhandlerens store databrud. De to banker, der indgav retssagen mandag ved den føderale domstol i Chicago, er Trustmark National Bank og Green Bank NA. De anklager for, at Target ikke korrekt sikrede sine kundedata og advarede advarsler om dens sikkerhedshuller, og det er derfor mere end 40 millioner betalingskortoptegnelser blev kompromitteret sammen med 70 millioner andre poster i dets ødelæggende sikkerhedsbrud.
Dette er bestemt ikke den første retssag, som Target har konfronteret med sin sikkerhedsbrud på feriesæsonen, der strakte sig fra 28. november til 15. december, men Reuters fremhævet, at det er den første, der også trækker i Trustwave, Target's kreditkort sikkerhedsklient. Target havde outsourcet nogle af sine datasikkerhedstjenester til det Chicago-baserede selskab, og Trustmark National Bank og Green Bank NA hævder nu, at den privatejede gruppe undlod at bringe Target's computersystemer op til industristandarder og fandt 'ingen sårbarheder' så sent den 20. september. Bankerne siger, at dette er uacceptabelt for en virksomhed, der har en ekspertise inden for overholdelse af betalingskortsektoren.
Så nu vil både Target og Trustwave gå til retten, hvor bankerne vil bede om refusion for de penge, de har mistet ved at informere kunder om overtrædelsen, tilbagebetale falske afgifter og genudstede kort. Ifølge Reuters , søger klagen uspecificeret erstatning på mindst $ 5 mio., en brøkdel af de omkostninger ($ 18 mia.), som banker og detailhandlere forventes i sidste ende at pådrage sig som følge af databruddet.
Siden Target's databrud har spørgsmålet været, om den Minneapolis-baserede detailhandler kunne have forhindret sikkerhedstyveri i at ske, og om den ikke fulgte advarsler om, at dets sikkerhedsnetværk havde sårbarheder. Target-ledere rejste til Washington tidligere i vinter for at imødegå disse bekymringer med Senatets Retsudvalg, og siden da er der kommet mange rapporter, der belyser de advarsler, som Target modtog før sit sikkerhedsbrud, om at dets sikkerhedsnetværk havde brug for en opdatering.
Retssagen, som de to banker indgav i en Chicago-domstol mandag, behandlede også dette problem og ifølge Reuters , Trustmark og Green Bank fastholder, at Target vidste allerede i 2007, at dets systemer var sårbare, men at de ikke kunne foretage forbedringer for at holde omkostningerne nede. Dagen efter indgivelsen af retssagen sagde medarbejderne i senatet i en tirsdagsrapport, der blev udsendt forud for et amerikansk senatskomité, der hørte om beskyttelse af forbrugerdata mod cyberangreb, at Target 'gik glip af en række muligheder' for at stoppe bruddet.
Reuters rapporterede, at Trustmark og Green Bank ønsker at holde Target og Trustwave ansvarlige for tab på grund af dets manglende håndtering af betalingskortsikkerhed samt for uagtsomhed og overtrædelse af andre statslige forbrugerlove, men hverken Target eller Trustwave talspersoner har delt en kommentere sagen.
Mere fra Wall St. Cheat Sheet:
- Social shopping: Målstjerner i Sitcom, Sephora bygger socialt netværk
- Måltrafik går langsommere efter ødelæggende databrud
- Ignorerede Target dets sikkerhedsstabs dataadvarsler?
