ターゲットは金曜日、デビットカードの「強力に暗号化された」個人識別番号(またはPIN)が大規模な盗難に遭ったことを確認した。セキュリティ侵害今月初めに店頭で販売されましたが、PIN 番号自体はまだ安全であると顧客に保証しました。
「以前、暗号化されたデータが取得されたことを共有していましたが、今朝追加のフォレンジック作業により、強力に暗号化されたPINデータが削除されたことを確認できました」と同社は文書で述べた。声明。 「私たちは、PIN 番号が安全であると確信しています。PIN 情報はキーパッドで完全に暗号化され、システム内でも暗号化されたままであり、システムから削除されたときも暗号化されたままでした。」
関連項目:
ロイターは火曜日に、PIN が侵害の一部として取得されたと報告したが、ターゲットは当初この主張を否定した。 「暗号化されているかどうかにかかわらず、PIN データが侵害されたと信じる理由は引き続きありません」と広報担当者は当時述べた。
ターゲットは現在、一部のPINが盗まれたことを認めているが、この機密データを復号するために必要な「キー」は自社のシステムに保存されていなかったため、侵害によって漏洩することはなかったと強調した。それでも、このニュースは小売業者にとって新たな悪材料として受け止められるだろう。
ターゲットは先週、一年で最も繁忙期である11月27日から12月15日の間に大規模なデータ侵害が店舗に影響を及ぼし、4,000万のクレジットカードとデビットカードのアカウントに影響を与える可能性があることを初めて明らかにした。それ以来、レポート一部の盗難クレジットカードが闇市場に流入していることが明らかになった。現在、小売業者に対する訴訟も山積し始めている。
他社同社は近年、同様の、あるいはさらにひどいセキュリティ侵害を乗り越えてきたが、Target のブランド評判は打撃を受けているようだ。YouGov のブランドインデックス毎日5,000件のオンラインインタビューに基づいて消費者の認識を追跡している調査では、ターゲットの認識は同様の侵害を明らかにした後にPlayStationやCitiBankのようなブランドよりも1日で低下し、その後も低下し続けたことが判明した。
クレジット:
PINデータに関する開示の翌日、対象株は約0.5%下落した。
![Samsung Infuse 4G 携帯電話をクモと間違える [ビデオ]](https://helios-i.mashable.com/imagery/archives/02ip8Dts6hCXpqzUlmbTbD1/hero-image.fill.size_1200x675.v1647019932.jpg)
