Masivní únik dat z databáze amerického prodejního řetězce Target má po více než roce dohru v podobě mimosoudního vyrovnání s poškozenými zákazníky, kteří na společnost podali hromadnou žalobu. Target souhlasil, že jako kompenzaci zaplatí 10 milionů dolarů. Dohodu musí ještě schválit soud.
O co šlo? Z databáze Targetu unikly záznamy o zákaznících – jejich jména, adresy, telefonní čísla, ale hlavně údaje o platebních kartách. Útočníci tyto údaje o až 110 milionech osob získali prostřednictvím malwaru propašovaného do pokladního systému Targetu.
Součástí dohody s poškozenými jsou i závazky Targetu přijmout opatření na lepší ochranu osobních údajů zákazníků. Target musí vyvinout a otestovat bezpečnostní systém a zavést opatření pro monitoring a intentifikaci bezpečnostních hrozeb. Zaměstnanci budou muset projít bezpečnostním školením. Target bude na vše mít lhůtu pěti let.
Více si o problematice útoků na obchodní řetězce můžete přečíst v komentáři Jakuba Mahdala ze září 2014.
Zdroj: IDG News Service
