Sean Wandzilak / Shutterstock.com

Targetがデータ漏洩に対して1850万ドルを支払うことに合意

『Security Affairs』

July 12, 2017 08:00
by 『Security Affairs』

米国の小売業大手のTargetが2013年に被害を受けたデータ漏洩に関して47州の司法長官と和解し、1850万ドルを支払うことに合意した。

2013年の伝統的なホリデーショッピングシーズン中にTargetの顧客のクレジットカードとデビットカードのアカウント約4000万件が盗まれた。

同社は顧客に発生したコストを補償し、消費者にもたらした損失を補償する意向だ。

Targetは、調査に関与した全ての州司法長官に全金額を支払うことになる。イリノイ州司法長官には120万ドル、同社に対する法的措置を主導したコネチカット州司法長官には約100万ドルが支払われる予定だ。

合意文書によると、Targetは顧客保護のための情報セキュリティプログラムの実装を受け入れた。

「Targetは本合意文書発行日から180日以内に包括的な情報セキュリティプログラムの開発、実装、維持をしなければならない。この情報セキュリティプログラムは、顧客から収集・取得した個人情報の安全性、完全性、機密性を保護するために十分な設計がされるべきものである」と合意文書に記載されている。

この情報セキュリティプログラムは下記の条件を満たす管理上、技術的、物理的な保護措置を含む必要がある。

  • TARGETのオペレーションの規模や複雑さ
  • TARGETの活動の性質や範囲
  • TARGETが管理する個人情報の重要性

同社は自分たちの顧客を保護するために、ネットワークセグメンテーションやアクセスコントロール、マネージメント、ファイルの完全性のモニタリング、ホワイトリスト登録、ログ、変更の管理、支払いカードセキュリティ技術の採用などの更なる対策を採用する。

合意書では、第三者が同社のシステムのサイバーセキュリティを査定しなければならないということが規定されている。それと同時に同社は、協力関係にあるベンダーや下請けの監査もしなければならない。Targetの支払いシステムを攻撃したハッカーが侵入ポイントとして空調の受託業者を使ったことを思い出していただきたい。

Targetは昨年、データ漏洩によって2億9000万ドルのコストがかったことを認めた。同社はVISAカードの発行会社に6700万ドル、マスターカードの発行会社には1900万ドル、銀行や信用組合に2000万ドル以上、被害を受けた顧客に1000万ドルを支払っている。
 
翻訳:編集部
原文:Target agreed to pay $18.5 Million over 2013 data breach
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…