Como consecuencia de una de las mayores brechas de seguridad al por menor este año que pasa, Home Depot ha invertido más de $43 millones sólo en el último trimestre en las investigaciones de seguridad.
En una declaración de este martes, el minorista anunció que esperan sobre $15 millones de esa cantidad a ser reembolsados debido a una $100 seguro de incumplimiento millones seguridad.
El $43 millones se gastaron en las investigaciones de seguridad y las investigaciones sobre el robo de información de tarjetas personales de los clientes de las tiendas, aumento de los costos de call center y otra jurisdicción y servicios de consultoría sobre el tema.
Los hackers han robado aproximadamente 56 millones de números de tarjetas de crédito y 53 millones de direcciones de correo electrónico de los clientes de Home Depot en EE.UU. y Canadá para el período de abril a septiembre de este año. Ellos han tenido acceso a la red de Home Depot por violar las credenciales de seguridad de un minorista.
La compañía también afirma que esperan jurisdicción sustancialmente grande y otros gastos profesionales debido a la violación de la seguridad de información personal de sus clientes y el estrés causado.
Home Depot está siendo acusado de acciones en 44 los tribunales de los EE.UU. y Canadá. Esperan más quejas de archivos de clientes, los emisores de tarjetas de crédito, los bancos y los inversionistas bancarios.
Clientes, pagando con tarjetas de crédito puede requerir parcialmente reembolso por los daños causados por los fraudes y por tener que volver a emitir sus tarjetas. La responsabilidad pagado será determinado de si las tarjetas de crédito eran conformes a los requisitos de seguridad de datos en el momento. Una auditoría independiente, hecha por uno de los emisores de tarjetas de crédito, mostró que su certificado de seguridad de la red era compatible con las normas de seguridad de datos en 2013. En 2014 cuando el incumplimiento ocurrió a pesar de, todavía estaba sufriendo dicha certificación. Los titulares de tarjetas de crédito en este caso serán objeto de un pasivo menor.
→"Como resultado, la Compañía considera que es probable que las redes de tarjetas de pago harán reclamos en contra de ella y que la Compañía disputarán esos reclamos. Cuando se hacen valer esos reclamos, la empresa tendrá que determinar, basado en los hechos y la información disponible en ese momento a ella, si para litigar o tratar de resolver esas reclamaciones. En este momento, la Compañía considera que es probable que los reclamos se afirmaron y que las negociaciones del acuerdo se producirán, y cree que una pérdida en relación con estas afirmaciones es razonablemente posible ". , Home Depot escribió.
Se requiere que todos los emisores de tarjetas de crédito y comerciantes minoristas a seguir las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) que representan y describir todas las normas de una empresa debe seguir en términos de pago distintos del efectivo. Si estos no estaban en conformidad con PCI-DSS, Home Depot podría no ser responsable de los pasivos.
El consejo estándares PCI advirtió que no es suficiente que los pequeños comerciantes para someterse a la certificación una vez al año. Vigilancia de la seguridad debe ser una acción en curso en sus organizaciones, o pueden dejar de ser encontrado en regla.
