במענה לתביעה של קבוצת בנקים כנגדה, טוענת החברה כי היא אינה צריכה להיחשב כאחראית לנזקים שנגרמו למוסדות פיננסיים עקב דליפת נתוני האשראי הגדולה מרשת החברה...
קבוצה של בנקים הגישה תביעת נזיקין כנגד החברה, בסכום של מילארדי דולרים, בה נטען כי רשלנותה של טארגט בכל הקשור לטיפול ותחזוקת כרטיסי האשראי, גרמה לכך שהאקרים הצליחו לגנוב כ-100 מיליון פרטי אשראי של לקוחות החברה בארה"ב.
המוסדות הפיננסיים טוענים בכתב התביעה כי "הם סבלו מהפסדים משמעותיים" אותם הם תולים ב"כשלונה של טארגט להגן על מידע רגיש אודות תשלומים".
עוד הם טוענים כי טארגט הפרה חוק פדרלי וחוק מדינה (של מיניסוטה, שם נמצא מטה החברה) בכך שלא יידעה את הלקוחות מייד לאחר שדבר הפריצה והדליפה נודע לה.
בתגובה, טוענים עורכי הדין של החברה כי היא אינה אחראית לנזקים שנגרמו לבנקים, שכן היא מקבלת "הרשאה ותשלום עבור הפעולה" בזמן שהלקוח מעביר את כרטיס האשראי שלו. בקצרה, החברה טוענת כי אין קשר ישיר בינה לבין הבנק בזמן הרכישה, ועל כן היא אינה אחראית.
הבנקים כמובן טוענים כי חברות האשראי כן יוצרות עימם קשר ישיר בזמן ביצוע העסקאות.
הפריצה אל טארגט, אשר התרחשה בסוף שנת 2013, התאפשרה באמצעות פרטי הזדהות של ספק של החברה אשר היתה לו הרשאת גישה לרשת; באמצעות גישה זו התקינו התוקפים תוכנה זדונית על מחשבי החברה - אשר היא ששלחה את מספרי כרטיסי האשראי של הלקוחות החוצה אל מחשבי התוקפים.
בסך הכל מתמודדת טארגט בימים אלו עם יותר מ-140 תביעות כנגדה, תביעות אשר אוחדו לשלוש קבוצות - תביעות של לקוחות, של מוסדות פיננסים ושל בעלי מניות.
חברתנו מבצעת בכל שנה מבדקי חדירה רבים, המבוצעים ממספר מקורות איום פוטנציאליים - ובכלל זה מספקים ושותפים עסקיים של החברה (אשר במקרים רבים - כמו במקרה טארגט מהווים נקודת כשל בעייתית במיוחד), ומבדקי חדירה אשר עושים שימוש בחולשותיו של המימד האנושי - בכדי להשיג דריסת רגל בתוך הרשת הפנימית ומשם להמשיך בביצוע תקיפות שונות ברשת בכדי להגיע אל מידע חסוי ורגיש (תקיפות APT).
לידיעה המקורית - כאן