今年の最大の小売セキュリティ違反の結果として, ホームデポは以上を費やしました $43 セキュリティ調査の最後の学期の間だけ百万.
今週の火曜日からの声明で, 小売業者は、 $15 その金額の何百万もの $100 百万のセキュリティ違反保険.
The $43 店舗の顧客から個人カード情報を盗むためのセキュリティ調査と調査に100万ドルが費やされました, この問題に関するコールセンターのコストとその他の管轄およびコンサルティングサービスの増加.
ハッカーが盗んだ 56 百万のクレジットカード番号と 53 今年の4月から9月までの期間における米国とカナダのホームデポの顧客の100万通のメールアドレス. 彼らは小売業者のセキュリティ資格を侵害することでホームデポネットワークにアクセスできるようになりました.
同社はまた、顧客の個人情報セキュリティ違反と引き起こされたストレスのために、かなり大きな管轄権と他の専門家の費用を期待していると述べています.
ホームデポは現在、 44 アメリカとカナダの裁判所. 彼らは顧客からのさらなる苦情を提出することを期待しています, クレジットカード発行者, 銀行と銀行投資家.
お客様, クレジットカードで支払うと、詐欺による損害やカードの再発行が必要になる場合があります。. 支払われる負債は、クレジットカードがその時点でデータセキュリティ要件に準拠していたかどうかによって決まります。. 独立監査, クレジットカード発行会社の1つによって作成されました, 彼らのネットワークセキュリティ証明書がのデータセキュリティ標準に準拠していることを示した 2013. の 2014 違反が発生したとき, それはまだそのような認証を受けていました. この場合のクレジットカード所有者は、より小さな責任の対象となります.
→"結果として, 当社は、ペイメントカードネットワークがそれに対して請求を行い、当社がそれらの請求に異議を唱える可能性が高いと考えています。. それらの主張が主張されたとき, 会社は決定する必要があります, 事実と情報に基づいて利用可能, それらの主張を訴訟するか、解決しようとするか. 現時点では, 当社は、請求が主張され、和解交渉が行われる可能性が高いと考えています。, そして、これらの主張に関連する損失は合理的に可能であると信じています。」 , ホームデポは書いた.
すべてのクレジットカード発行者および小売業者は、ペイメントカード業界のデータセキュリティ基準に従う必要があります (PCI-DSS) これは、現金以外の支払いに関して企業が従うべきすべての基準を表し、説明しています。. これらがPCI-DSSに準拠していない場合, ホームデポは責任を負わないかもしれません.
PCI規格評議会は、年に1回認証を受けるのに十分な小規模小売業者ではないと警告しました. セキュリティの監視は、組織で継続的に行う必要があります, または、準拠していない可能性があります.
