Home Depot согласился выплатить $17.5 миллионов в ходе межштатного расследования утечки данных в 2014 году.
Кэти Дженнингс, главный прокурор штата Делавэр, в четверг анонсировала соглашение, которое подписали 46 штатов.
В 2014 году сеть Home Depot сообщила о кибератаке на платежную систему. Это затронуло покупателей из США и Канады.
Атака началась в апреле 2014 года, но обнаружили ее только в сентябре. Целью злоумышленников были системы пунктов продаж (PoS), которые они атаковали с помощью вредоносной программы для кражи данных с платежных карт.
Примерно 40 миллионов пользователей Home Depot пострадали от вредоноса, который незаметно присутствовал в системах самообслуживания на протяжении месяцев.
Украденную информацию мошенники могли использовать, чтобы, например, создавать поддельные кредитки. Это могло привести к краже банковских счетов и потере кредитоспособности пользователей.
Вместе с выплатой Home Depot собирается внедрить новые меры безопасности: нанять офицера безопасности, обучать сотрудников вопросам безопасности, ввести двухфакторную аутентификацию, улучшать безопасность доступа к сети и многое другое.
Мора Хили, главный прокурор штата Массачусетс, сказала: «Продавцы должны продумывать защиту кредитных и дебетовых карт своих клиентов, когда те совершают покупки. Это соглашение гарантирует, что Home Depot будет строго соблюдать закон штата «О безопасности данных», который требует от компании принятия мер по защите потребительской информации от незаконного использования или разглашения».