Controle remoto para desktops virtualizados
Hacked mart hardware Home Depot tem pagaram $ 43m para anular incêndios no local que emanam do inferno violação de dados deste ano, a apresentação de documentos da SEC mostrar.
O pagamento danos cobertos a partir do roubo de 56 milhões de cartões de pagamento e 53 milhões de endereços de e-mail, o equivalente a 81 centavos e 77 centavos de dólar por respectiva unidade estourado.
Ele cobriu os custos da investigação deste ano cinco meses de duração violação, a contratação forenses caros equipes, operadores de call center para o campo de pedidos de clientes irritados, e monitoramento de crédito livre para as vítimas.
"As despesas incluem os custos para investigar a violação de dados; prestação de serviços de proteção de identidade, incluindo monitoramento de crédito, para clientes afetados; aumento call center pessoal; e prestar serviços legais e outros profissionais, todos os quais foram contabilizados como despesa quando incorridos," o arquivamento ler .
Home Depot tinha implantado a criptografia para proteger os dados do cartão e introduziu terminais de pagamento EMV em lojas.
Mais dor financeira poderia estar a caminho se redes de cartões de pagamento da fatura Home Depot por fraude contra cartões.
Cerca de US $ 15 milhões dos US $ 43 milhões era esperado a ser pago sob os seus US $ 100 milhões apólices de seguro de violação de dados.
"É provável que as redes de cartões de pagamento vai fazer reclamações contra a empresa," Home Depot disse no arquivamento. "O montante final dessas reivindicações provavelmente irá incluir montantes para incrementais perdas de fraude contrafacção e despesas operacionais curso não-ordinários (tais como custos de cartão de re-emissão) que as redes de cartões de pagamento afirmam eles, ou seus bancos emissores, ter incorrido."
O ataque foi dito ter credenciais de terceiros alavancadas que carders utilizadas para obter acesso e em seguida, gire lateralmente dentro da rede Home Depot.
Mais sangue teria sido derramado, se os atacantes tinham reconhecido 70.000 registros adicionais, que traziam os nomes numéricos do dispositivo, e, portanto, não estavam imediatamente reconhecível como terminais de pagamento.
Atacantes permaneceu escondido durante cinco meses, infiltrando-se a rede apenas durante o horário comercial dos Estados Unidos para ficar sob os radares de segurança. ®
Nenhum comentário:
Postar um comentário