北京時(shí)間5月24日早間消息,美國(guó)連鎖零售商塔吉特(Target)與美國(guó)47個(gè)州和華盛頓哥倫比亞特區(qū),就2013年末的大規(guī)模數(shù)據(jù)泄露案件達(dá)成1850萬(wàn)美元和解協(xié)議。
此次調(diào)查由美國(guó)康涅狄格州和伊利諾伊州總檢察長(zhǎng)牽頭。紐約州總檢察長(zhǎng)埃里克·施耐德曼(Eric Schneiderman)在聲明中表示,他們發(fā)現(xiàn)攻擊者利用從第三方盜取的證書(shū)入侵了塔吉特的網(wǎng)關(guān)服務(wù)器。
塔吉特此前遭遇了美國(guó)零售行業(yè)歷史上規(guī)模最大的數(shù)據(jù)泄露事件之一,黑客當(dāng)時(shí)竊取了多達(dá)4000萬(wàn)信用卡和借記卡信息,這些持卡人都在2013年圣誕購(gòu)物季期間前往塔吉特門(mén)店刷卡消費(fèi)。
美國(guó)加州將從此次和解中獲得140萬(wàn)美元賠償,在各州中占比最高。而塔吉特表示,此次數(shù)據(jù)泄密給該公司造成的損失達(dá)到2.02億美元。
作為此次和解協(xié)議的一部分,該公司還要采取更先進(jìn)測(cè)措施保護(hù)客戶(hù)信息,例如,聘請(qǐng)一名高管負(fù)責(zé)部署全面的信息安全項(xiàng)目,并為CEO和董事會(huì)提供建議。該公司還要聘請(qǐng)一流的第三方團(tuán)隊(duì)開(kāi)展全面的安全評(píng)估,并加密未受保護(hù)的銀行卡信息,使之即使被盜也無(wú)法使用。