Target lekt data van 110 miljoen klanten
De Amerikaanse warenhuisketen Target erkent dat een datalek van vorige maand tot 110 miljoen klanten kan hebben getroffen, wat dit tot het tweede grootste lek ooit zou maken.
Nadat Target eerder had gemeld dat betaalkaartgegevens van 40 miljoen klanten waren gelekt, eind vorig jaar in de periode van 27 november tot 15 december, blijken nu ook persoonlijke gegevens (zoals adres, telefoonnummer, e-mail adres,…) van 70 miljoen klanten te zijn gestolen. In het ergste geval zou dit een verlies van data van 110 miljoen klanten kunnen betekenen, hoewel het bedrijf verwacht dat er een mate van overlap zal zijn. De twee datasets werden los van elkaar gestolen, en betreffen ook personen die niet in de vermelde periode inkopen hebben gedaan bij Target.
In een reactie verontschuldigt Gregg Steinhafel, voorzitter, president en ceo van Target zich bij de klanten dat ze dit moeten verduren en verzekert dat de klanten geen kosten door eventueel frauduleus gebruik van die gegevens zullen lijden. Voorts zullen de getroffen personen kunnen intekenen op een jaar lang gratis gebruik van een krediet opvolgingsdienst en bescherming tegen identiteitsdiefstal..
Tweede grootste lek
Wat de gevolgen kunnen zijn voor de resultaten in het vierde kwartaal, kan nog niet worden ingeschat, stelt Steinhafel. Er zijn immers niet alleen de kosten voor herstelling, vergoedingen en remediëring, die bij vergelijkbare lekken bij derden in het verleden tot 140 à 250 miljoen dollar opliepen. Daarnaast waarschuwen waarnemers voor de gevolgen op langere termijn, van wat wordt beschouwd als de grootste of tweede grootste (gekende) betaalkaart aanval in de retail-geschiedenis. Naast het geschonden vertrouwen van de klanten en de schok van een dubbel lek, gaan ook een aantal Amerikaanse staten het datalek gerechtelijk onderzoeken. Naast mogelijke boetes van overheidswege, kunnen ook kredietkaart organisaties als Visa, MasterCard en anderen eveneens vergoedingen vragen. Bovendien wordt gevreesd dat de data gedurende langere tijd voor phishing aanvallen zullen worden gebruikt.
Fout opgemerkt of meer nieuws? Meld het hier