Schneiderman Anuncia Un Acuerdo Multi-Estado De $ 18.5 Millones Con Target Corporation Sobre La Infracción De Datos De 2013
Acuerdo con 47 Estados y D.C. representa el mayor acuerdo multi-estatal de violación de datos hasta la fecha
Acuerdo requiere a Target mejorar la seguridad de los datos, además de pagar multa y proporcionar la supervisión de crédito acordada previamente para los consumidores afectados
Nueva York recibirá más de $635,000
NUEVA YORK - El Fiscal General de Nueva York, Eric T. Schneiderman, anunció hoy que 47 estados y el Distrito de Columbia han alcanzado un acuerdo por $18,5 millones de dólares con la Target Corporation para resolver la investigación de los estados sobre la violación de datos de 2013, la cual afectó a más de 41 millones de cuentas de tarjeta de pago de clientes y expuso información de contacto para más de 60 millones de clientes. El acuerdo representa el mayor acuerdo multi estatal de violación de datos alcanzado hasta la fecha y traerá $635,224.33 al estado de Nueva York.
Haga clic aquí para leer el acuerdo.
"Los neoyorquinos necesitan saber que cuando compran, sus datos estarán protegidos", dijo el Fiscal General Schneiderman. "Este acuerdo marca un importante triunfo para los neoyorquinos - que aporta más de $635,000 al estado, además de los servicios gratuitos de monitoreo de crédito para aquellos afectados por la violación de datos, y las mejoras clave de seguridad para ayudar a proteger a los consumidores de Target en lo adelante".
La investigación de los estados, dirigida por los Fiscales Generales de Connecticut e Illinois, encontró que, en noviembre de 2013, los atacantes cibernéticos accedieron al servidor de puerta de enlace de Target a través de credenciales robadas a un proveedor tercero. Las credenciales se utilizaron para explotar las debilidades del sistema de Target, lo que permitió a los atacantes acceder a una base de datos de servicio al cliente e instalar malware en el sistema utilizado para capturar datos de consumidores, incluyendo nombres completos, números de teléfono, direcciones de correo electrónico y correo, números de tarjetas, las fechas de caducidad, los códigos CVV1 y los PIN codificados de débito.
Además del pago monetario a los estados, el acuerdo de liquidación requiere que Target desarrolle, implemente y mantenga un programa integral de seguridad de la información y emplee a un ejecutivo o funcionario responsable de ejecutar el plan. La compañía está obligada a contratar a un tercero independiente y calificado para realizar una evaluación de seguridad integral.
El acuerdo también requiere que Target mantenga y de apoyo a software en su red y mantenga políticas de cifrado apropiadas, particularmente en lo que se refiere a los datos del titular de la tarjeta y de la información personal. El acuerdo también requiere que la corporación segmente sus datos de tarjetahabientes del resto de su red de computadoras y tome medidas para controlar el acceso a su red, incluyendo implementar políticas de rotación de contraseña y autenticación de dos factores para ciertas cuentas.
En diciembre de 2013, siguiendo una recomendación de la Oficina del Fiscal General de Nueva York, Target acordó proporcionar monitoreo de crédito gratuito a las posibles víctimas de la violación de datos en Nueva York.
Los estados que participan en el acuerdo incluyen: Alaska, Arizona, Arkansas, California, Colorado, Connecticut, Delaware, Florida, Georgia, Hawái, Idaho, Illinois, Indiana, Iowa, Kansas, Kentucky, Louisiana, Maine, Maryland, Massachusetts, Michigan, Minnesota. Nueva Jersey, Nueva Jersey, Nuevo México, Carolina del Norte, Dakota del Norte, Ohio, Oklahoma, Oregón, Rhode Island, Carolina del Sur, Dakota del Sur, Tennessee, Texas, Utah, Vermont, Virginia, Washington y Virginia Occidental y el Distrito de Columbia.
Nueva York estuvo representada por el Jefe del Buró de Internet y Tecnología, Clark Russell, bajo la supervisión de la Jefa de la Oficina, Kathleen McGee. La Oficina de Internet y Tecnología es supervisada por la Fiscal Adjunta de Justicia Económica Manisha M. Sheth.