A
violação de dados ocorreu no período de 27 de novembro, o grande dia de
compras conhecido como Black Friday, a cerca de 15 de dezembro.
Em
um relatório emitido terça-feira antes de uma audiência do comitê do
Senado dos EUA sobre a proteção de dados de consumo de ataques
cibernéticos, os funcionários do Senado disseram que a Target "perdeu uma série
de oportunidades" para parar a violação.
Segundo
o processo, Target com sede em Minneapolis sabia já em 2007 que os seus
sistemas eram vulneráveis, mas resistiu a fazer melhorias, em parte
para manter os custos baixos. Em última análise, terceirizou a segurança dos dados a Trustwave.
Apesar
de anunciar o seu "profundo conhecimento" no cumprimento da indústria
de cartões de pagamento, no entanto, a Trustwave não conseguiu atualizar os
sistemas de computador de seu cliente até os padrões da indústria.
"Os danos causados aos bancos e os outros membros da classe é monumental", relata-se no processo.
Trustmark
e Green Bank procuram manter Target e Trustwave responsáveis por perdas
resultantes de uma lei Minnesota abordando a segurança do cartão de
pagamento, bem como por negligência e violações de outras leis do
consumidor do Estado.
Fonte: Business Insurance
Os riscos associados a violação de dados de terceiros não é apenas cinematográfico - hoje sua empresa pode ser alvo de um roubo cibernético, especialmente em relação aos dados de seus clientes. Conheça a solução de Cyber Risk da ValenteRocha. Com este seguro, você transfere os riscos do ambiente cibernético, minimizando os impactos financeiros para sua empresa. Contate-nos!
Nenhum comentário:
Postar um comentário