上个月,美国零售巨头第三大连锁超市塔吉特公司(TargetCorp)宣布,公司首席董事长、总裁兼首席执行官格雷格・斯坦哈费尔宣布辞职。在营销能力获得市场普遍赞赏的同时,其职业生涯也因为发生在假日期间的客户银行卡信息失窃问题而被摧毁。
塔吉特公司董事会当天发表声明说,经过深入讨论,公司董事会和斯坦哈费尔决定后者不再担任公司董事长、总裁兼首席执行官。在最终接任人选公布前,首席财务官约翰・马利根被任命为临时总裁兼首席执行官,公司董事罗克珊・奥斯汀则暂时接任非执行董事长一职,同时公司正在招聘新的首席执行官。
声明说,斯坦哈费尔认为自己对去年底的顾客银行卡信息被盗案件负有责任。分析人士认为,此次斯坦哈费尔辞职表明,塔吉特公司希望通过更换高层领导来彻底摆脱该案件的不利影响。今年3月,塔吉特负责技术和信息安全的执行副总裁贝斯・雅各布已辞职。
因遭遇黑客攻击,2013年11月27日至12月15日,在塔吉特全美1797家超市门店约4000万名消费的顾客信用卡和借记卡信息被盗,同时约有7000万顾客的个人用户信息被泄露。这成为自2007年美国TJX公司银行卡信息被盗案后,美国最严重的一起顾客银行卡信息失窃案件。
由于该案件发生在美国最重要的年末购物季,还包括美国全年销售额最高的一天――“黑色星期五”。大规模的客户信息被泄露,塔吉特公司的销售额暴跌,公司品牌形象和经营业绩也深受影响。根据YouGov品牌指数去年12月的统计,塔吉特公司品牌认可度降至2007年以来最低水平。今年2月,该公司公布的财报显示,2013年第四季度净利润同比下挫46%。
对于斯坦哈费尔的辞职,有批评声称,在因内部流程的缺失而导致其数据系统成为易受到攻击的目标之际,公司出现了最高领导层的权力空缺。
斯坦哈费尔在给董事会的信中写道,“过去几个月塔吉特以前所未有的方式遭遇了挑战。”他还说,公司已经采取措施提升了数据安全性。
但是随着越来越多消费者选择在亚马逊等纯在线零售商中进行消费,塔吉特在近期的处境也愈加艰难。
CtW投资集团执行董事迪特・瓦伊泽纳格表示,外界希望知道做出这个决定的原因和即将公布的消息,该集团持有330万股塔吉特股票。大规模数据泄露和去年进军加拿大市场的失误已经影响了塔吉特公司的利润和营收。分析师和股东预计在5月21日公布财报时会听到更多类似消息,担忧该公司可能会披露其他问题。
近年来有多家零售公司的客户数据被黑客侵袭,除了塔吉特,以经营奢侈品为主的高端连锁百货商店内曼马库斯(Neiman Marcus)也遭受了客户信息被窃取。同时《路透》引述消息人士称,还有最少3家美国零售巨头曾遭黑客入侵,导致客户资料外泄。据悉,该3家零售集团只是被小规模盗取资料,但对方用入侵电脑系统的方式,则与Target相同。这些被盗客户资料的集团,没有让事件曝光。
据目前公布的数据显示,美国约有1.1亿张信用卡信息被盗。据格林威治协会的子公司旧金山咨询公司Javelin Strategy&;Research发布的报告称,数据被盗是信用卡欺诈案件最普遍的源头,并且呈现上升趋势。该报告发现,2012年有近1600万客户被告知银行卡信息被盗,人数较2010年增长了340%,欺诈损失达到48亿美元。
目前业内争议的焦点在于这些零售商是否理应在发现被黑客入侵后的第一时间被对外公布这一事实。
目前,美国46个州的法律都强制规定商家、公司应该在确认自己遭遇黑客攻击后对外公布相关消息。但是,不同州法律对于给予商家、公司对正在进行的网络入侵的调查时间有所不同,对于他们可以延迟多长时间公布这一消息的规定各不相同,甚至对于这些商家、公司应该公布多少信息的规定也都不一样。
前美国网络犯罪驻曼哈顿总检察官约瑟夫-德马科(Joseph DeMarco)在接受媒体采访时表示:“这是一个见仁见智的问题,针对网络攻击所展开的调查有可能需要数周、甚至数月的时间,而商家有可能需要在拥有了足够的证据后才能对外公布这一结果”。
有网络安全专家指出,客户数据频频被盗显示出很多美国零售公司的安全系统非常脆弱,同时,巨大的收益回报正在吸引更多的黑客从事网络犯罪。
摩根大通首席执行官吉姆・戴蒙指出,不幸的是,这样的事情不会结束,必须采取必要的手段保护消费者。商家和银行需要合作,防止信息失窃而不是互相推卸责任。