Target公司发消息指第二季度财务业绩会低于华尔街人士的预期,Target还表示,应对庞大的信用卡信息外泄需支付的相关费用预计将达到1.48亿美元,并称花费可能会继续攀升。
总部设在美国明尼阿波利斯的零售商Target去年十一月遭到网络犯罪分子的攻击, 导致4000万信用卡和提款卡号码及其他敏感信息被窃,影响到约7千万客户。Target进行全面数字取证调查后,发现公司的销售点系统里有搜读内存(Memory-scraping)的恶意软件。
Target公司数据外泄事故损失达1.48亿美元
Target表示,1.48亿这个数字包括预计与可能出现的外泄索赔相关的损失,其中包括支付卡网络的索赔。Target的外泄事件费用还包括巨额律师费,以及花在客户推广和额外的安全保障措施的费用,这些活动是为了降低未来出现外泄事故的的风险。Target今天发表了一份声明中称,Target获得3800万美元保险赔偿,可以抵消1.48亿的一部分,事件发生后最初的费用也是从保险赔偿里支付的。
Target称,“1.48亿的费用包括增加估计可能造成损失权责的费用,Target认为此部分占实际外泄索赔和潜在索赔的大部分,其中包括支付卡网络的索赔。随着新资料的出现,估计的费用可能会有变数。尽管Target认为可能性不大,但Target由于此次事件而需承受更多的间接损失有合理存在的可能。”
Target指1.48亿美元并没有涵括未来与外泄相关的法律、咨询或行政事务的费用,预料这些不会对任何财会区间产生影响。
Target上周宣布任命百事公司总裁Brian Cornell为新的首席执行官和董事长。Cornell填补了原Target公司首席执行官Gregg Steinhafel 5月辞职后留下的空缺。Steinhafel是一名有35年资历的的Target老将,辞职时称外泄事件是辞职的因素之一。Cornell进Target后负责引进一智能支付系统。该智能支付系统的信用卡功能在其他国家被广泛采用,其设计可以降低在实体零售商店进行支付交易时出现的欺诈风险。
另外,零售商Target于5月里增设了首席信息安全官的位置,并请来信息安全老将Brad Maiorino担任此职。 Maiorino曽在通用汽车公司和通用电气负责各种安全方案。他在Target向CIO Robert DeRodes汇报。
根据Ponemon Institute 5月发布的一份年度数据外泄费用报告,首席信息安全官的职责是主动监督企业的安全计划,并定期测试事件响应程序,有助于减少与安全事故相关的费用。Ponemon Institute分析了314家公司的数据外泄事故,结果发现数据外泄事故费用显著上升,在2013年里增长了15%,金额达350万美元。
Andrew Sherman是总部设在纽约的解决方案提供商Eden Technologies的安全事务精英人士。他表示,“Target外泄事故给业内很多人上了一课。各公司现在密切关注各种风险,越来越重视同类事件对公司人员的影响以及如何从负面影响中尽快恢复过来。”
解决方案供应商预期高层管理人员对安全事件问责的程度会增加,包括昂贵的零售信用卡和客户信息泄漏,包括客户的帐户信息。Ben Goodman是一家总部纽约的网络保险公司Enterprise Risk Associates的首席执行官。他表示,企业需要把重点放在减少风险的措施上,高管有必要将降低风险看成是成本控制的工作。
Goodman在最近的一次采访中表示,“要完全消除泄露事故几乎是不可能。”