Ритейлер заплатит $1,5 млн за утечку платежных данных

Американская торговая сеть Neiman Marcus достигла соглашения с прокуратурами 43 штатов и округа Колумбия о выплате $1,5 млн в качестве компенсации за допущенную утечку конфиденциальной информации своих клиентов, передает Ad Law Access.

Утечка данных банковских карт клиентов сети магазинов премиум-класса Neiman Marcus была обнаружена в начале 2014 г. В ходе расследования выяснилось, что на протяжении примерно трех месяцев 2013 г. в результате взлома хакеры похитили платежную информацию 370 тыс. покупателей. По меньшей мере 9200 записей о картах затем были использованы мошенническим образом, выяснила прокуратура.

Сумма штрафа будет распределена между штатами в зависимости от числа пострадавших резидентов той или иной территориальной единицы. Так, Аризона получит около $29 тыс., Айдахо – примерно $17 тыс.

Помимо выплаты крупного штрафа, Neiman Marcus обязуется провести ряд мероприятий по укреплению систем защиты информации. В частности, компания должна пройти аудит на соответствие требованиям стандарта PCI DSS по обслуживанию платежных карт, обновить ПО для защиты персональных данных, использовать технологии шифрования и токенизации.