A FALHA DE SEGURANÇA NA TARGET

FALHA DE SEGURANÇA NA TARGET

Referência: Srinivasan,Suraj, Paine,Lynn e Goyal,Neeraj

Harvard Business School, Outubro, 2016.

Disponível em: http:// www.hbsp.harvard.edu

Acesso em: 27 DE OUTUBRO DE 2016

A Empresa Target Corporation foi vítima de um ataque cibernético em que roubaram os dados de mais de 110 milhões de clientes, tais como; Nomes, endereços, e-mails, cartões de crédito e débito etc.

Empresa conceituada no ramo de varejo e com grande movimentação nos períodos de datas comemorativas, acabou tendo seu negócio impactado por tamanha perda de dados e exposição, além de intensas críticas ao controle e segurança da informação.

O fato ocorrido em Novembro de 2013, levou ao conflito corporativo entre as áreas do Conselho administrativo, Comissão de auditoria e Comissão de responsabilidade, tendo como assuntos tratados a prestação de contas, supervisão de riscos operacionais, imagem da empresa, além de outros.

Mediante a orientação da empresa de consultoria de participação institucional Shareholder Service (ISS), em indicar aos acionistas para votar contra a reeleição de sete dos dez membros do conselho administrativo, inclusive do presidente do comitê de auditoria da Target.

A Empresa teve o impacto dos investidores abrirem processos contra o conselho, acusando-os de violação dos dever credor e perdas de bens corporativos, justificados através de ausência de auditorias na proteção de informações sigilosas dos clientes e deficiência na supervisão dos riscos ao valor da marca.

Histórico da Empresa

A origem da empresa Target criada em 1909 por um dos fundadores Douglas Dayton, vem de uma extensão de outra loja de departamentos de George Dayton, a Target veio com o foco em descontos, visando atingir o público com menor poder de renda per capita que não podiam pagar pelos preços praticados nas lojas convencionais de departamento.

Em meados da década de 1950, as lojas de menor porte, vieram pressionando o mercado com foco direcionado a descontos, começaram a ganhar espaço frente as lojas de departamento de maior porte, justamente no alto número de clientes com menos potencial financeiro, assim ofertando produtos de qualidade com menores preços no mercado.

Assim em 1962, a Dayton Company abriu suas lojas de desconto da marca Target, onde outros também entravam no mercado com a mesma linha de atividades, tais como; Walmart e Kmart.

A Target criou uma imagem única de sua marca, sempre com o foco em vender produtos de qualidade com preços baixos, ainda apresentando um novo diferencial de ambiente requintado, mostrando uma atitude além de seus concorrentes que nesta época já atuavam apenas focada em venda de mercadorias ao mais baixo preço possível.

Após um longo período a frente dos seus concorrentes, por oferecer produtos de alta qualidade ao consumidor com preços baixos, incorporou o slogan “Pague menos, Espere mais” em meados de 1994, sempre diferenciando sua estratégia da concorrência, tipo Walmart. A Target foi além, pensando em atender os mais recentes gostos dos consumidores, trouxe novas formas e tendências, ainda colaborou com rótulos de designer, tais como; Maternity, Jason Wu e Liz Lange.

A partir de 2004, a Dayton Company passou a focar na Target, alienando suas demais lojas, tipo; Mervyn’s e Marshall Field, onde a Target era responsável por 80% das vendas da Dayton Company. No ano de 2013, a Target teve um faturamento superior a 72 Bilhões de dólares, assumindo uma taxa de crescimento anual em 2,8%, em relação aos cinco anos anteriores. Assim conquistando 1919 lojas, sendo 1717 nos Estados Unidos e 122 no Canadá, além dos mais de 400 mil funcionários diretos e indiretos.

Hackers Atacam a Target

No segundo semestre de 2013, hackers desconhecidos atacaram um dos fornecedores da Target, em busca de informações e dados através de uma campanha de Phishing contra a Fazio Merchanical Services. A invasão se deu por um e-mail infectado com vírus e aberto inocentemente por um funcionário da Fazio, ação que propiciou que hackers roubassem todas as senhas da empresa Fazio.

Infelizmente a Fazio tinha seu sistema fragilizado contra Malwers, por usar apenas uma versão gratuita de antivírus como principal método de prevenção. Assim não protegendo seus dados e de seus clientes/Fornecedores.

Em Novembro do seguinte ano, hackers usaram as credenciais da Fazio e tiveram acesso a rede da Target,

...