米小売チェーンTarget 2013年に起きた個人情報漏洩の被害者に対し、計1,000万ドル(12億円)の賠償に合意

2015.4.3 NEWS

target

米小売チェーン大手のTargetが、2013年12月に起きた大規模な顧客情報流出に関連する集団訴訟で、和解案に従い1000万ドルを支払うことに合意したとCBS Newsが報じています。

本件は、およそ4,000万人分のクレジットカードや、デビットカードのカード番号や暗証番号が漏洩した、超大型の情報漏えい事件でした。
事件当時は、「ネット通販だけでなく、リアルのお店も積極的にセキュリティに関する対応の強化を進めなければ、顧客からの信頼失墜あるいは金銭的な実害を受ける事態を招くことになる。」という教訓を日本国内の関係者にも与えました。

昨今は報道もさほどされていなかったため、記憶から薄れがちでしたが、Targetにとっては、「事件は、およそ1年以上経った今も現在形である。」ということを、本ニュースからあらためて知ることになりました。

結局、約12億円の和解金で解決しそうであるとのことですが、この対策について、Targetがこの1年超の間、どれほどの内外のリソースを費やしたかを想像すると、総被害額は、この和解金12億円だけでは済まないことは明らかです。

日本においても、対岸の火事と見ず、ICカードリーダー端末導入や電文暗号化、PCI-DSS対応などの対策を、事件が起こる前に施すことが大事であることは言うまでもありません。

出典
Target will pay $10M in damages to 2013 data breach victims