Faille de sécurité chez Target : un accord qui vaut 39 millions de dollars

L’enseigne américaine Target fait de nouveau les gros titres, après la faille de sécurité record de 2013. La semaine dernière, Target a finalement décidé d’un accord portant sur le paiement d’au moins 39 millions de dollars, aux banques et aux entreprises de cartes de crédit.

L’accord initial, qui portait sur 19 millions de dollars, avait été refusé par les émetteurs de cartes de crédit qui estimaient le montant proposé trop bas. Ce nouvel accord prévoir un paiement d’au moins 20.25 millions de dollars aux banques et organismes de crédit, et un remboursement de 19.11 millions de dollars en faveur de l’émetteur de carte MasterCard. Target avait conclu un accord avec VISA en Août portant sur 67 millions de dollars.

Selon Reuters, l’accord va mettre un terme au recours collectif engagé par les organismes de prêt, qui cherchaient à tenir Target pour responsable des coûts engendrés, par le remboursement des clients suite aux dépenses frauduleuses générées, ainsi que pour la création de nouvelles cartes de crédit et de débit.

L’histoire concernant la faille de sécurité remonte à 2 ans maintenant, lorsque les hackers avaient réussi à accéder aux données financières de Target, en passant par son fournisseur HVAC.

Cette faille de sécurité s’était soldée par le vol, d’environ 40 millions de cartes de crédit et de débit, ainsi que des données de plus de 70 millions de clients, incluant les noms, adresses, numéros de téléphone et adresses emails.

Malgré la démission du CEO de Target, après la faille de sécurité, et la mise en place d’une sécurité renforcée, notamment grâce au rajout d’une puce et d’une technologie de PIN, le nom Target reste associé à l’une des failles de sécurité les plus importantes jamais rencontrée.

En effet, l’an dernier Target a rejoint le haut de notre liste des échecs les plus marquants, en matière de protection des données.

Au total, cette faille de sécurité aura coûté à Target environ 290 millions de dollars, parmi lesquels 90 millions seront pris en charge par les assurances, a déclaré la compagnie. Cependant, Target reste dans l’attente de procès à venir, engagés par les actionnaires, ainsi que des enquêtes menées par la Federal Trade Commission et les avocats généraux représentant l’Etat. Au final le coût pourrait atteindre les 300 millions de dollars.

Suivre @SophosFrance
//
// ]]>
Billet inspiré de “Target settles with banks for $39 million after epic data breach” par Dan Raywood de Naked Security
Partagez “Faille de sécurité chez Target : un accord qui vaut 39 millions de dollars” avec http://wp.me/p2YJS1-2h5