Target расплачивается за утечку

Одна из ведущих сетей розничной торговли США Target достигла соглашения с генеральными прокурорами 47 американских штатов и округа Колумбия. Target придется выплатить 18,5 миллиона долларов в качестве штрафа за допущенную массовую утечку данных. В декабре 2013 года стало известно, что хакерам удалось похитить персональные данные свыше 60 миллионов покупателей Target по всей стране, в том числе данные банковских карт примерно 41 миллиона человек.

Сумма в 18,5 миллиона долларов будет распределена между бюджетами штатов, жители которых пострадали от инцидента. Также по условиям соглашения компания Target обязуется укрепить меры киберзащиты и регулярно проходить аудит состояния информационной безопасности. Генеральный прокурор штата Нью-Йорк Эрик Шнайдерман отметил, что на данный момент это крупнейшее соглашение, связанное с утечкой данных и затрагивающее интересы многих штатов США. Со своей стороны, один из руководителей Target Картер Льюти подчеркнул, что компания удовлетворена разрешением ситуации.

Следует отметить, что нынешний штраф – далеко не первая крупная сумма, с которой Target пришлось расстаться, улаживая последствия утечки. Ранее компания уже выплатила 39 миллионов долларов кредитным и финансовым организациям, которые оказались затронуты инцидентом. Кроме того, Target удовлетворила коллективный иск пострадавших покупателей. Компания согласилась выплатить им 10 миллионов долларов и компенсировать расходы на услуги юристов в сумме еще 6,75 миллионов. Таким образом, только прямые выплаты Target вследствие утечки уже достигли почти 75 миллионов долларов. Впрочем, по мнению специалистов по кибербезопасности, это капля в море по сравнению с репутационными потерями, которые понесла компания.