4,000万人

こんにちは。また時事ネタで恐縮ですが、つい先日の記事で話に出したスーパーのターゲットで情報漏えい事件が発生しました。
ターゲットがターゲットにされてしまったようです。

参考：同社のプレスリリース

流出したとされる情報はNov. 27 to Dec. 15, 2013の間にターゲットのどこかの店舗でクレジットかデビットカードを使った顧客のカード情報のようです。
＞We have determined that the information involved in this incident included customer name, credit or debit card number, and the card’s expiration date and CVV.

ということで、カード番号もセキュリティコードも漏えいしたので決済される可能性があります。
幸い、我が家は該当期間では、買い物していませんでしたが、潜在的な対象カード情報数は4,000万件に上る模様。

参考：ワシントンポスト

こりゃあローファームも準備運動をはじめるんだろうなぁと思って調べてみたところ、興味深いサイトを見つけました。

参考：フェニックスビジネスジャーナル

こちらの記事によれば、他社で2007年に4,500万人の情報がハックされたケースでは、結局2.56億ドルのコストがかかったそうです。今回は被害が実際に発生しているかまだわかりません。

記事の読みによれば、不正使用があった場合はカードホルダーから損害賠償請求が、銀行からは新カードの発行費用と不正使用額の損害賠償請求があるんじゃないかとのこと。（正確には記事には損害賠償請求とは書いていませんがたぶんそういう意味かと。）

どこのITベンダーを使っているのかわかりませんが、どこまでターゲットから損害賠償請求されるのか気になります。

なお、同社のインベスター向け情報はこちら。

2012年のRevenuesは$73,301mil.、Net Earningsは$2,999mil.のようですので、他社で発生した4,500万人の情報漏えい時の2.56億ドルのコストと同じ比率で、今回の4,000万人分のコスト（賠償その他）がかかったとすると2.28億ドルふっとぶわけで、ざっくり純利益の８%くらいが消えるということでしょうか。

あとNYSEに上場しているようですので、今回の情報はおそらくForm 8-Kの対象になるんじゃないかなと思います。まだ掲載していないみたいですが。
参考：フォーム8-K（英語版WIKIPEDIA）
※この手のマテリアルな事象が発生した場合、発生から4日以内にSECへ報告する必要があります。

参考：同社のSECファイリング