周一,一家联邦上诉法院裁定,零售客户可以继续上诉,并提出集体诉讼内曼·马库斯在去年的数据泄露事件之后。
此前,这类案件被驳回,因为客户没有遭受任何实际损失。
在判决书中,法官裁定,违反规定会给顾客带来严重的伤害风险。
“否则为什么黑客会闯入商店的数据库并窃取消费者的私人信息呢?””他们说。
他们还指出,内曼·马库斯向受害者提供了为期一年的信用监控。法官们在裁决中表示:“他们不太可能这样做,因为风险是如此短暂,可以安全地被忽视。”
“如果类似的决定效仿,零售商的网络入侵成本可能会增加,”总部位于康涅狄格州哈特福德市(Hartford)的旅行者公司(Travelers)的企业网络主管蒂姆·弗朗西斯(Tim Francis)说。“考虑到这一点,企业确保自己拥有网络责任险比以往任何时候都更重要,如果他们有的话,也要有适当的限制。”
Cyberinsurance他补充说,由于业务中断、收入损失、设备损坏、法律费用、公关费用、法医分析以及47个州规定的通知费用等因素,成本也在上升。
网络数据风险管理公司(Cyber Data-Risk Managers)总裁克里斯汀•马西亚诺(Christine Marciano)表示:“根据最近的这一决定,国防成本可能会迅速增加,并可能耗尽政策总限额。”
这可能会离开,没有足够的资金一家公司支付给原告。
“一个公司应该考虑购买网络保险这就提供了超出政策限制的辩护费用,以确保公司在Neiman的诉讼撤销等情况下能够维持善后工作,”她说。
然而,Neiman Marcus的情况下,仅仅是一个决定,告诫在费城的福克斯罗斯柴尔德律师事务所的数据保护和隐私业务的负责人斯科特律师Vernick。其他法院可能会或可能不会跟随,他说。
也出现过,在赞成数据泄露的受害者去其他情况,他说,虽然在大多数情况下,他们被驳回,因为原告没有遭受实际损失,因此没有资格提起诉讼。
对于公司来说,这可能是一个机会,可以再次检查他们的政策,确保除了向受害者发出通知和支付信用保护费用外,还包括诉讼费用。
此外,他说,由于不同行业的潜在风险水平不同,公司应该检查他们的网络保险是否适合其特定业务的需求。
他说:“根据你从事的业务类型,你当然希望确保它涵盖对执法和监管机构的任何调查的任何回应,以及可能被处以的任何罚款。”“这是很多公司都忽视的一点。”
SANS Institute的埃里克•科尔(Eric Cole)说,除了检查这些保险将涵盖哪些内容外,公司还应该检查其他细则,比如他们必须做些什么才能不让这些保险失效。
他说:“例如,许多政策规定,组织必须在一段时间内将所有补丁应用到所有系统。”“许多机构在一些服务器上存在不足,这将使保险公司不必为保单支付费用。”
Cyberinsurance是一个快速发展的领域,专家说,从汽车保险或火灾保险有很大不同。相反百年数据,违反的数量是比较渺小,只记录回去几年。此外,随着技术的改变,因为很快,因为它是从几年的数据点前会过时的明天。
“公司应该永远是重新评估cyberinsurance,”丹Weedin,在托罗咨询公司总裁说。“为了是保护他们要保护什么,重要的是检讨最低每年的这个报道,如果不是更多的时候是很重要的。”
每个企业在使用技术的方式以及收集和存储敏感数据的数量上都有所不同,如果一家公司决定开始为客户提供新的支付渠道,情况就会迅速发生变化。
他说:“这会导致暴露度增加,而这可能会被忽略。”“保险公司在识别令人担忧的领域方面做得越来越好。”
他补充说,现在的情况肯定比10年前要好,因为保险代理人对这些保单更加了解。
“他们现在好多了,但还不是我认为的最先进的,”韦丁说。
这篇报道,“内曼·马库斯案例提醒你检查你的网络报道”最初发表于CSO 。