Ziel ist es, einen Datenverstoß zu begehen, bei dem vor einem Jahr 70 Millionen Kundendatensätze gestohlen wurden. Dies hat ein Richter entschieden und damit den Weg für eine Vielzahl von Klagen von Banken geebnet, die versuchen, ihre Verluste auszugleichen.
Der Einzelhändler erlitt im November und Dezember 2013 einen riesigen Datenhack, bei dem die Details von 40 Millionen Kreditkarten von Cyberkriminellen gestohlen wurden, die Filialzahlungssysteme mit Malware infizierten.
Ein Jahr später hat der Richter des Bezirksgerichts Minnesota, Paul Magnuson, entschieden, dass Target bei der Verletzung des Urlaubs fahrlässig war.
Er verwies auf die Tatsache, dass der Einzelhändler Warnungen aus seinem von FireEye bereitgestellten 1,6-Millionen-Dollar-Frühwarnsystem ignoriert hatte, und auf das Unternehmen, das absichtlich Sicherheitssoftware deaktivierte, die den Angriff hätte vereiteln können.
Er sagte: “Obwohl die Aktivitäten von Hackern von Drittanbietern Schaden anrichteten, spielte Target eine Schlüsselrolle bei der Entstehung des Schadens.
“Die Behauptung der Kläger, Target habe absichtlich eines der Sicherheitsmerkmale deaktiviert, die den Schaden verhindert hätten, reicht aus, um einen direkten Fahrlässigkeitsfall geltend zu machen.
“Target gab an, über sichere Datensysteme zu verfügen, als Target wusste, dass es keine sicheren Systeme gab, und positive Schritte unternommen hatte, um seine Systeme anfälliger für Angriffe zu machen.”
Target war auch für eine unzureichende Netzwerkbindung verantwortlich, die es Hackern ermöglichte, über die Details eines externen Auftragnehmers auf das Point-of-Sale-Netzwerk zuzugreifen.
Das Urteil ebnet den Banken den Weg, den Einzelhändler nach den heftigen Debatten zwischen Gewerkschaften, die Einzelhändler und Banken vertreten, wegen ihrer Verluste bei dem 30-Millionen-Dollar-Vorfall zu verklagen.
Die National Retail Federation und die Retail Industry Leaders Association fordern, dass die Kosten für Datenschutzverletzungen zwischen Einzelhändlern und Banken aufgeteilt werden sollten, da Einzelhändler angeblich 6 Milliarden US-Dollar pro Jahr für Datensicherheit ausgeben.
Dies wurde vom CEO der Credit Union National Association, Jim Nussle, widerlegt, der sagte: “In unserer jüngsten Umfrage, die erst gestern veröffentlicht wurde, haben uns die Kreditgenossenschaften mitgeteilt, dass sie bis heute keine Erstattungen für die Zielverletzung erhalten haben, jetzt mehr als 10 Monate nach dem Verstoß: “Kurz gesagt, wir werden uns zurückziehen, um die Kosten von Datenschutzverletzungen bei Kreditgenossenschaften hervorzuheben, wenn Händler die Verantwortung übernehmen, dieselben Datenstandards übernehmen und die Verbraucher nicht mehr anfällig machen.”
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden