Casa > Cyber ​​Notizie > Home Depot affrontato addebiti dopo la loro violazione della sicurezza di rete a settembre
CYBER NEWS

Home Depot accusato dopo la loro violazione di sicurezza di rete nel mese di settembre

casa-deposito-dati-violazione-2014Come conseguenza di uno dei più grandi violazioni della sicurezza al dettaglio questo anno che passa, Home Depot ha speso più di $43 milioni solo nell'ultimo trimestre sulle inchieste di sicurezza.
In una dichiarazione da questo Martedì, il rivenditore ha annunciato che si aspettano circa $15 milioni di tale importo da versare a causa di una $100 milioni sicurezza assicurazione violazione.

Il $43 milioni sono stati spesi per ricerca di sicurezza e le indagini sul furto di informazioni personali della carta da parte dei clienti dei negozi, aumento dei costi di call center e altre giurisdizioni e servizi di consulenza sul tema.

Gli hacker hanno rubato circa 56 milioni di numeri di carte di credito e 53 milioni di indirizzi e-mail dei clienti Home Depot in USA e Canada per il periodo da aprile a settembre di quest'anno. Hanno avuto accesso alla rete Home Depot violando le credenziali di sicurezza di un rivenditore.

La società afferma inoltre che si aspettano sostanzialmente grande competenza e le altre spese professionali a causa della violazione della sicurezza delle informazioni personali dei propri clienti e lo stress causato.
Home Depot è in carica con le azioni in 44 tribunali negli Stati Uniti e in Canada. Si aspettano ulteriori denunce di file da parte dei clienti, emittenti di carte di credito, banche e investitori bancari.

Clienti, pagamento con carta di credito può richiedere un rimborso parziale per i danni causati dalle frodi e per avere di riemettere le proprie carte. La responsabilità pagato sarà determinato dal fatto che le carte di credito erano conformi ai requisiti di sicurezza dei dati al momento. Un audit indipendente, fatta da una delle emittenti di carte di credito, ha dimostrato che il loro certificato di sicurezza di rete è conforme agli standard di sicurezza dei dati in 2013. In 2014 quando la violazione è avvenuta però, era ancora in fase di tale certificazione. I titolari di carte di credito in questo caso, saranno oggetto di una passività più piccolo.

→"Di conseguenza, la Società ritiene che sia probabile che le reti di carte di pagamento saranno nei confronti dello stesso e che la Società disputeranno tali affermazioni. Quando tali affermazioni siano esercitati, la Società dovrà determinare, sulla base dei fatti e le informazioni allora disponibili ad esso, se litigare o cercare di risolvere tali affermazioni. In questo momento, la Società ritiene che è probabile che i reclami saranno esercitati e che i negoziati di insediamento ne conseguiranno, e ritiene che una perdita di connessione con queste affermazioni è ragionevolmente possibile. " , Home Depot ha scritto.

Tutte le emittenti di carte di credito e commercianti al dettaglio sono tenuti a seguire le norme di sicurezza dei dati del Payment Card Industry (PCI-DSS) che rappresentano e descrivere tutte le norme un'azienda dovrebbe seguire in termini di pagamenti non in contanti. Se questi non fossero in conformità agli standard PCI-DSS, Home Depot potrebbe non essere responsabile per i debiti.

Il consiglio standard PCI ha avvertito che non è sufficiente piccoli rivenditori oggetto di una certificazione, una volta l'anno. Il monitoraggio di sicurezza dovrebbe essere un'azione in corso nelle loro organizzazioni, o possono non essere ritenuto conforme.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo