Target公司數據外泄事故損失達1.48億美元
責編:admin |2014-08-07 10:23:20Target公司發消息指第二季度財務業績會低于華爾街人士的預期,Target還表示,應對龐大的信用卡信息外泄需支付的相關費用預計將達到1.48億美元,并稱花費可能會繼續攀升。
總部設在美國明尼阿波利斯的零售商Target去年十一月遭到網絡犯罪分子的攻擊, 導致4000萬信用卡和提款卡號碼及其他敏感信息被竊,影響到約7千萬客戶。Target進行全面數字取證調查后,發現公司的銷售點系統里有搜讀內存(Memory-scraping)的惡意軟件。
Target公司數據外泄事故損失達1.48億美元
Target表示,1.48億這個數字包括預計與可能出現的外泄索賠相關的損失,其中包括支付卡網絡的索賠。Target的外泄事件費用還包括巨額律師費,以及花在客戶推廣和額外的安全保障措施的費用,這些活動是為了降低未來出現外泄事故的的風險。Target今天發表了一份聲明中稱,Target獲得3800萬美元保險賠償,可以抵消1.48億的一部分,事件發生后最初的費用也是從保險賠償里支付的。
Target稱,“1.48億的費用包括增加估計可能造成損失權責的費用,Target認為此部分占實際外泄索賠和潛在索賠的大部分,其中包括支付卡網絡的索賠。隨著新資料的出現,估計的費用可能會有變數。盡管Target認為可能性不大,但Target由于此次事件而需承受更多的間接損失有合理存在的可能。”
Target指1.48億美元并沒有涵括未來與外泄相關的法律、咨詢或行政事務的費用,預料這些不會對任何財會區間產生影響。
Target上周宣布任命百事公司總裁Brian Cornell為新的首席執行官和董事長。Cornell填補了原Target公司首席執行官Gregg Steinhafel 5月辭職后留下的空缺。Steinhafel是一名有35年資歷的的Target老將,辭職時稱外泄事件是辭職的因素之一。Cornell進Target后負責引進一智能支付系統。該智能支付系統的信用卡功能在其他國家被廣泛采用,其設計可以降低在實體零售商店進行支付交易時出現的欺詐風險。
另外,零售商Target于5月里增設了首席信息安全官的位置,并請來信息安全老將Brad Maiorino擔任此職。 Maiorino曽在通用汽車公司和通用電氣負責各種安全方案。他在Target向CIO Robert DeRodes匯報。
根據Ponemon Institute 5月發布的一份年度數據外泄費用報告,首席信息安全官的職責是主動監督企業的安全計劃,并定期測試事件響應程序,有助于減少與安全事故相關的費用。Ponemon Institute分析了314家公司的數據外泄事故,結果發現數據外泄事故費用顯著上升,在2013年里增長了15%,金額達350萬美元。
Andrew Sherman是總部設在紐約的解決方案提供商Eden Technologies的安全事務精英人士。他表示,“Target外泄事故給業內很多人上了一課。各公司現在密切關注各種風險,越來越重視同類事件對公司人員的影響以及如何從負面影響中盡快恢復過來。”
解決方案供應商預期高層管理人員對安全事件問責的程度會增加,包括昂貴的零售信用卡和客戶信息泄漏,包括客戶的帳戶信息。Ben Goodman是一家總部紐約的網絡保險公司Enterprise Risk Associates的首席執行官。他表示,企業需要把重點放在減少風險的措施上,高管有必要將降低風險看成是成本控制的工作。
Goodman在最近的一次采訪中表示,“要完全消除泄露事故幾乎是不可能。”