Attorney General Pam Bondi News Release
May 23, 2017
Contact: Whitney Ray
Phone: (850) 245-0150

Print Icon Print Version

Se logra acuerdo con Target sobre filtración de datos

TALLAHASSEE, Fla.—La procuradora general Pam Bondi y otros 47 procuradores generales anuncian que se alcanzó el acuerdo multiestatal más grande hasta el momento sobre filtración de datos. El acuerdo por $18.5 millones con Target Corporation resuelve la investigación de los estados sobre la filtración de datos que sufrió la compañía minorista en 2013 que afectó a más de 41 millones de cuentas de tarjetas de pago de clientes e información de contacto de más de 60 millones de clientes. Florida fue parte del comité ejecutivo para la investigación.

“Esta filtración de datos puso en riesgo la información financiera de millones de clientes de Target en Florida y en toda la nación”, dijo la procuradora general Bondi. “Con nuestro acuerdo multiestatal anunciado hoy, los clientes de Target están más protegidos de los ciberataques”.

La investigación de los estados descubrió que los ciber atacantes tuvieron acceso al servidor de puerta de entrada de Target a través de credenciales robadas de un tercer proveedor. Los atacantes usaron las credenciales para explotar las debilidades en el sistema de Target lo cual les permitió acceder a una base de datos de servicio al cliente, instalar programas maliciosos en el sistema y capturar datos. La información de los consumidores comprendía nombres completos, números de teléfono, direcciones de correo electrónico, direcciones de correo postal, números de tarjetas de pago, fechas de vencimiento de las tarjetas, códigos CVV1 y PINs de débito encriptados.

Además del pago monetario a los estados, el acuerdo exige que Target desarrolle un programa de seguridad de la información completo, lo implemente y lo mantenga y que emplee a un ejecutivo o agente que sea responsable de ejecutar el plan. También se le exige a la compañía que contrate a un tercero independiente y calificado para realizar una evaluación de seguridad completo.

Como parte del acuerdo, se exige que Target implemente las siguientes medidas de seguridad:

      • Mantener el software en su red y darle soporte;
      • Segmentar la sección relacionada con los datos de la tarjeta del titular del resto de la red de su computadora;
      • Mantener políticas adecuadas de encriptado, en especial en lo que se relaciona con los datos del titular de la tarjeta y su información personal; y
      • Tomar medidas para controlar el acceso a su red, incluso implementar políticas de rotación de contraseñas y doble autenticación para algunas cuentas.

Además de Florida, también participaron de este acuerdo: Alaska, Arizona, Arkansas, California, Colorado, Connecticut, Delaware, Georgia, Hawaii, Idaho, Illinois, Indiana, Iowa, Kansas, Kentucky, Louisiana, Maine, Maryland, Massachusetts, Michigan, Minnesota, Mississippi, Missouri, Montana, Nebraska, Nevada, New Hampshire, New Jersey, New Mexico, New York, North Carolina, North Dakota, Ohio, Oklahoma, Oregon, Pennsylvania, Rhode Island, South Carolina, South Dakota, Tennessee, Texas, Utah, Vermont, Virginia, Washington and West Virginia y el Distrito de Columbia.

Para acceder a una copia del acuerdo, haga clic
aquí.