В США близится к завершению судебное разбирательство по делу сети розничных магазинов Home Depot. В 2014 году компания признала, что стала жертвой хакерской атаки.
Терминалы оплаты множества магазинов сети оказались инфицированы зловредом BlackPOS, сообщает ТЦИ. Вследствие атаки злоумышленникам удалось похитить номера банковских карт более чем 50 миллионов покупателей. Эта утечка данных стала одной из самых масштабных в истории США.
В ходе судебного процесса, в рамках которого объединены не менее 57 коллективных исков от пострадавших в результате атаки, юристы Home Depot предложили заключить истцам мировое соглашение. По его условиям, компания выплатит пострадавшим в общей сложности порядка 13 миллионов долларов. Еще 6,5 миллионов будут потрачены на услуги мониторинга банковских счетов покупателей и их защиту от возможных попыток несанкционированных транзакций. Таким образом, только прямые последствия взлома будут стоить торговой сети 19,5 миллиона долларов – не учитывая более чем серьезные траты на адвокатов и весьма ощутимые репутационные потери.
Впрочем, по мнению экспертов, это вполне адекватная цена за вопиющую небрежность. Расследование инцидента установило ряд шокирующих подробностей. Так система паролей в компьютерной сети Home Depot была признана вопиюще слабой. А защитное ПО, вопреки настойчивым напоминаниям службы безопасности и IT-специалистов, не обновлялось более 7 лет.