Skip to main content

A bankok a Target, Trustwave

Trustmark Nemzeti Bank önként elutasítja követeléseit

a két bank, a Target és a Security vendor, a Trustwave a felelőssége miatt a legnagyobb adatszegés miatt a történelemben megszűnt a pert.

Trustmark National Bank, New York, bejelentette, hogy elutasítja a követeléseit pénteken az US District Illinois Illinois északi kerülete.

A Green Bank of Houston-ba csatlakozott az osztályellenes keresetben, amely azt állítja, hogy a Target és a Trustwave nem hagyta abba a 40 millió fizetési kártya adatainak és 70 millió egyéb személyes adatlopásának lopását.

[További információ: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az öltöny hibásan nevezte meg a Trustwave-ot, mint a Target IT biztonsági vállalkozóinak egyikét. Miután az ügyletet március 24-én nyújtották be, a Trustwave azt állította, hogy nem fog megjegyzést fűzni a peres ügyekhez, és általában nem azonosítja ügyfeleit. Számos, az informatikai gyártókkal és az ügyfelekkel kötött megállapodás bizalmas.

De szombaton a Trustwave elnök-vezérigazgatója, Robert J. McCullen egyértelműbbé tette, hogy levelet küldött a weboldalán arról, hogy a Target nem kiszervezte az adatbiztonsági és informatikai kötelezettségeit a vállalatnak.

"A Trustwave nem figyelte a Target hálózatát, és a Trustwave sem dolgozott fel a Célra vonatkozó kártyatulajdonosi adatokat" - írta McCullen.

A Trustmark ügyvédjei és a Green Bank nem válaszolt egy megjegyzésre kért e-mailre. Nem volt világos, hogy a Green Bank hasonló intézkedéseket tenne vagy módosítaná az ügyet. A Trustmark a fellebbezést újra feltöltheti, és a Trustwave-t fellebbezheti.

A pert figyelemre méltó volt annak a célja, hogy kiszélesítse az adatszegésért való felelősség körét, ami kárt okoz a bankok számára. Az öltözködés, amely egy zsűripróbát kér, nem meghatározott kompenzációs és törvényes károkat követel.

Az osztályfelmérésből nem derült ki egyértelműen, hogy a bank miért gondolta, hogy a Trustwave a Target vállalat szállítója, bár a vállalat nagy üzleti tanácsadókat a fizetési kártyaadatokkal kapcsolatos megfeleléssel kapcsolatos kérdésekről

A panasz azt állította, hogy a Trustwave a Target hálózatát 2013. szeptember 20-án szkennelte, és megmondta a Célnak, hogy nem találtak sérülékenységeket. Azt is fenntartotta, hogy a Trustwave nem tudta elérni a Target rendszereket az iparági szabványokig.

A kártyatársaságok, mint a Visa és a MasterCard, előírják a gyártók számára, hogy megfeleljenek a PCI-DSS-nek, amely a kártyabirtokosok adatainak elvesztésének megakadályozására vonatkozó ajánláscsomag. > Mind a Target, mind pedig a Neiman Marcus a kártyák elrejtése után megakadályozta a rosszindulatú szoftvereket az értékesítési helyen (POS) tárolt adatokban, miközben röviden titkosítatlan volt a készülék memóriájában.