Американский ритейлер заплатит покупателям за свои дыры в киберзащите

Безопасность
мобильная версия
, Текст: Михаил Левкевич

Утечка данных о платежных картах покупателей американской сети Neiman Marcus стала поводом для коллективного иска. После длительных разбирательств, затянувшихся на несколько лет, ритейлера обязали выплатить $1,6 млн и продолжить проводить мероприятия по защите системы от взлома. Беспрецедентное решение должно насторожить других продавцов, чьи системы не имеют достаточной защиты.


Расплата за невнимательность

Экономия на системах электронной безопасности может привести к существенным финансовым и репутационным потерям. Американский ритейлер Neiman Marcus вынужден заплатить $1,6 млн за то, что не принял должных мер по защите от взлома и несвоевременно информировал покупателей об утечке данных о платежных картах.

Утечка предположительно 350 тыс. данных клиентов Neiman Marcus произошла еще в 2013 г., и только 17 марта 2017 г. было принято окончательное решение относительно компенсации пострадавшим.

Недостаточно надежная система защиты данных и несвоевременное информирование клиентов стали поводом для коллективного иска. По итогам разбирательств суд постановил, что Neiman Marcus обязан выплатить $1,6 млн, а также продолжить проводить мероприятия по укреплению киберзащиты. Ритейлер уже установили новые, более безопасные считыватели на кассе, которые усложняют кражу данных, и обеспечил систему защиты от вредоносного программного обеспечения. Кибератака на электронную систему в кассах сети магазинов Neiman Marcus стала причиной того, что данные кредитных и дебетовых карт около 350 тыс. клиентов ритейлера стали доступны злоумышленникам. Атаке подверглись покупатели сети Neiman Marcus, которые совершали покупки с 16 июля 2013 г. по 10 января 2014 г. Хуже всего то, что нарушение не было выявлено сразу, а лишь через несколько месяцев. И даже после того, как оно было обнаружено, ритейлер не сразу сообщил клиентам об утечке конфиденциальных данных.

Кто еще получит иск?

Отметим, что ранее было сложно обвинить торговую сеть в недостаточной защите данных покупателей, так как невозможно было доказать действительный ущерб от такой утечки для каждого конкретного клиента. Например, иск против интернет-ритейлера eBay был отклонен, так как истцам не удалось доказать, что в результате кибератаки на сайт в 2014 г. им был нанесен ущерб или они пострадали от действий мошенников.

Бизнес ритейлера понес финансовый и репутационный ущерб от действий кибермошенников и был вынужден выплатить ущерб

Таким образом, дело против Neiman Marcus – это прецедент, который показывает, что продавец все-таки может быть наказан за недостаточное внимание к защите данных своих клиентов. В 2014 г. было установлено, что реальными жертвами утечки информации из сети Neiman Marcus стали 9200 человек, и всем им были возмещены убытки. Пример Neiman Marcus показывает, что ритейлеры должны заранее беспокоиться об установке надежных систем защиты. Это позволит минимизировать вероятность проигрыша в подобных судебных разбирательствах.

Почему нельзя экономить на кибербезопасности: мнение эксперта

Как рассказал CNews системный инженер компании Fortinet Дмитрий Купецкий, выигранный иск со стороны потребителей является положительным прецедентом. «Бизнес ритейлера понес финансовый и репутационный ущерб от действий кибермошенников и был вынужден выплатить ущерб. Таким образом, становится очевидной необходимость расширения киберзащиты и построения защищенной инфраструктуры, — отметил Дмитрий Купецкий. — Это обеспечит сохранность инвестиций. Прецедент с Neiman Marcus обратит внимание руководства компаний на проблему стратегического планирования при выстраивании инфраструктуры. Если она развивается бессистемно — это может привести к крупным финансовым потерям».

Таким образом, по мнению эксперта, иск к Neiman Marcus является сигналом, который привлечет внимание к проблемам информационной безопасности. Если раньше это считалось чисто техническим вопросом, то теперь — это вопрос финансовой стабильности бизнеса.

Как показывает пример Neiman Marcus, попытки хищения данных — это постоянная проблема. Крупные атаки происходят каждый год, в частности, в январе 2016 г. злоумышленники попытались получить доступ к аккаунтам пользователей, используя логины и пароли, украденные на сайтах партнеров бренда.

Специалисты Neiman Marcus обнаружили несанкционированные покупки через 70 учетных записей. Тем не менее, по заявлению компании, благодаря усовершенствованной киберзащите, удается блокировать 99% кибератак.