Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

L'Image du jour

Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Home Depot : le vol de ses données lui a coûté 43 M$ sur le trimestre

Home Depot a du verser  43 millions de dollars de frais après le piratage des données de ses clients. Crédit: D.R

Home Depot a du verser 43 millions de dollars de frais après le piratage des données de ses clients. Crédit: D.R

Victime d'une des plus importantes cyberattaques, Home Depot a dépensé en un seul trimestre 43 M$ en enquêtes, services de protection d'identité pour ses clients, augmentation des effectifs de ses centres d'appel et autres dépenses juridiques.

La grande chaîne de distribution américaine Home Depot a dû payer une note salée suite au vol massif des données de ses clients qui a eu lieu entre avril et septembre. Pour assurer sa sécurité, l'enseigne de biens d'équipement pour la maison a dépensé 43 M$ au cours du trimestre écoulé, engagés dans des enquêtes, des services pour protéger ses clients contre le vol d'identité, l'augmentation des effectifs de ses centres d'appels et la mise en place d'autres services juridiques et professionnels. Dans un document transmis à la SEC (le régulateur américain des marchés financiers), le distributeur a précisé qu'il pensait se faire rembourser 15 millions de dollars via un contrat d'assurance. 

L'intrusion dans les systèmes de paiement de Home Depot avait touché des clients ayant passé commande dans ses magasins aux États-Unis et au Canada. Pas moins de 56 millions de cartes ont été compromises et 53 millions d'adresses mails dérobées au cours de l'attaque. Le distributeur a averti qu'il s'attendait en conséquence à devoir engager des dépenses dans le domaine juridique et sur d'autres services professionnels en lien avec ces vols de données. La chaîne de magasins est également confrontée à 44 actions intentée contre elle auprès des tribunaux aux États-Unis et au Canada. Elle s'attend à ce que d'autres plaintes soient déposées au nom d'autres clients, des réseaux de cartes de crédit, de banques ou d'actionnaires.

Responsabilité engagée en cas de non conformité

Les réseaux de cartes de paiement peuvent faire des réclamations pour chercher à récupérer les pertes liées à la contrefaçon et aux coûts de réémission des cartes, a expliqué Home Depot. Sa responsabilité dépendra de sa conformité avec les standards de sécurité contournés lors du vol. Un vérificateur indépendant a constaté que le réseau chargé de gérer les données des cartes de paiement était conforme aux normes de sécurité à l'automne 2013, mais il était en cours de certification pour l'année 2014 lorsque la cyberattaque s'est produite. « Les enquêteurs travaillant pour le compte des réseaux de cartes de paiement peuvent déclarer que la société n'était pas en conformité avec ces normes au moment de l'attaque », a indiqué  Home Depot.

Les détaillants sont tenus de suivre les normes de sécurité des données de la Payment Card Industry (PCI-DSS), qui constituent un ensemble de lignes directrices pour la sécurisation des données de cartes bancaires. Si elle est considérée non conforme, la responsabilité de l'entreprise peut être engagée. Le PCI Security Standards Council a mis en garde les détaillants qu'un audit annuel pouvait être insuffisant et que la conformité devait constamment vérifiée.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
21 Mars 1983 n°94
Publicité
Publicité
Publicité