0% encontró este documento útil (0 votos)

193 vistas126 páginas

Document 4

Este documento describe una demanda colectiva presentada contra Target Corporation por una violación masiva de datos entre el 15 de noviembre y el 17 de diciembre de 2013, en la que se robaron datos personales y financieros de hasta 110 millones de clientes de Target. La demanda alega que Target no tomó las medidas adecuadas para proteger los sistemas de datos, no reveló a los clientes que no contaba con sistemas de seguridad adecuados, y no proporcionó un aviso oportuno de la violación, causando daños sustanciales a

Cargado por

Julio Hernandez Ibanez

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

0% encontró este documento útil (0 votos)

193 vistas126 páginas

Document 4

Cargado por

Julio Hernandez Ibanez

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

Machine Translated by Google

CASO 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 1 de 126

TRIBUNAL DE DISTRITO DE LOS ESTADOS UNIDOS
DISTRITO DE MINNESOTA

In re: Datos de clientes de Target Corporation MDL No. 142522 (PAM/JJK)
Litigio de violación de seguridad

Este  documento  se  relaciona  con:
LOS  DEMANDANTES  DEL  CONSUMIDOR  PRIMERO
CLASE  CONSOLIDADA  MODIFICADA
Todos  los  casos  de  consumidores
ACCIÓN  QUEJA

JUICIO CON JURADO EXIGIDO
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 2 de 126

TABLA DE CONTENIDO

PÁGINA
I. RESUMEN DE LA ACCIÓN ............................................... ..........................................1

II. JURISDICCIÓN Y LUGAR ............................................................... ...............................9

tercero FIESTAS ................................................. .................................................... ............10

IV. DECLARACIÓN DE LOS HECHOS ............................................... .....................................55

A. Análisis de la “Cadena de muerte” y la anatomía de la brecha objetivo .................55

1. Antes del incumplimiento: enero de 2013 – 15 de noviembre de 2013 ..........................56

2. Primer eslabón de Kill Chain: reconocimiento: junio de 2013
agosto de 2013 .................................. .............................................58

3. Kill Chain 2nd Link—Armamentización: septiembre de 2013 ..............59

4. Incumplimiento de datos y 3er enlace de Kill Chain: 15 de
noviembre de 3013 17 de diciembre de 2013 ............................... ..........................60

5. Eslabones 4.º y 5.º de Kill Chain: explotación e instalación:
30 de noviembre de 2013 .................................. ..............61

6. Eslabón 6 y 5 de Kill Chain—Comando y control, acciones sobre
objetivos: 2 al 17 de diciembre de 2013 ............................. ..63

7. Posterior a la Infracción: 17 de diciembre de 2013 Presente ................................66

B. Target era muy consciente de sus obligaciones de salvaguardar los datos
de los clientes ............................... .................................................... ...............74

C. Target recibió numerosas advertencias adicionales en los años previos a
la brecha de seguridad de Target .................................. .............................766

D. La información personal y financiera de los consumidores es valiosa .........79

Y. Target no reveló hechos materiales ............................................... ..........82

V. ALEGACIONES COLECTIVAS .............................................. ..........................................85

NOSOTROS. CUENTAS.................................................. .................................................... .............91

CONDE I ................................................ .................................................... .............91

CONDE II .................................................. .................................................... ..........102

i
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 3 de 126

CONDE III .................................................. .................................................... .........108

CARGO IV................................................... .................................................... .......1133

CONDE V .................................................. .................................................... ..........115

CONDE VI................................................... .................................................... ........117

CONDE VII .................................................. .................................................... .......119

ORACIÓN DE ALIVIO ............................................................... .................................................... .............121

yo
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 4 de 126

Demandantes identificados a continuación (colectivamente, "Consumidores Demandantes"), individualmente y en

en nombre de las Clases definidas a continuación de personas en situación similar, presente esta Primera Enmienda

Queja de demanda colectiva consolidada de conformidad con la Regla 15(a)(2) de las Reglas Federales de Derecho Civil

Procedimiento basado en el consentimiento por escrito del Acusado y de conformidad con las Previas al Juicio del Tribunal

Orden de Programación (ECF N° 94). Los consumidores Demandantes alegan las siguientes reclamaciones contra Target

Corporation ("Objetivo" o "Demandado") basado en el conocimiento personal con respecto a

ellos mismos y sobre información y creencias derivadas, entre otras cosas, de la investigación de

asesoramiento y revisión de documentos públicos en cuanto a todos los demás asuntos:

I. RESUMEN DE LA ACCIÓN

1. Aproximadamente entre el 15 de noviembre de 2013 y el 17 de diciembre de 2013, Target fue

sujeto a una de las violaciones de datos más grandes de la historia ("la violación de datos de Target"), cuando los piratas informáticos

robó la información personal y financiera de hasta 110 millones de clientes de Target. del objetivo

conducta: no tomar las medidas adecuadas y razonables para garantizar que sus sistemas de datos

protegido, al no tomar las medidas disponibles para prevenir y evitar que ocurra la violación,

no revelar a sus clientes los hechos materiales de que no contaba con una computadora adecuada

sistemas y prácticas de seguridad para salvaguardar la cuenta financiera y los datos personales de los clientes, y

no proporcionar un aviso oportuno y adecuado de la violación de datos de Target, ha abierto un amplio camino

de daños sustanciales al consumidor y lesiones a los consumidores en los Estados Unidos. Ilustrativo

Ejemplos incluyen:

a. La demandante Brystal Keller es madre de cinco hijos y reside en

Springfield, Misuri. La tarjeta de débito prepaga Walmart GE Capital Visa de la Sra. Keller fue

comprometida como resultado de la violación de datos de Target después de que la Sra. Keller comprara en una tienda Target en

Missouri durante el período de violación de datos. La Sra. Keller se enteró de que su tarjeta estaba comprometida cuando

1
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 5 de 126

ella intentó un retiro de un cajero automático y su tarjeta fue rechazada. La Sra. Keller tenía una

cargo fraudulento de $ 434.15 en su cuenta de una compra no autorizada por un desconocido

persona realizada en una tienda Target en Nueva York el 26 de diciembre de 2013. Otro cargo fraudulento en

la cantidad de $276 apareció en la tarjeta de la Sra. Keller como resultado de un cargo no autorizado realizado en

Lawson, Carolina del Sur, también el 26 de diciembre de 2013. El banco de la Sra. Keller tampoco reembolsó

cargo fraudulento hasta el 7 de enero de 2014, más de dos semanas después de ocurrido el fraude. EM.

Keller había configurado un depósito directo y no pudo acceder a su cuenta desde el 26 de diciembre de 2013

hasta el 21 de enero de 2014. Como resultado de la congelación de su cuenta, la Sra. Keller no pudo pagar

tres facturas, lo que resultó en que la Sra. Keller incurra en múltiples cargos por pagos atrasados no reembolsados. La Sra. Keller confió

en su tarjeta prepaga como su principal fuente de pago. Como resultado de la violación de datos de Target

y la consiguiente pérdida de acceso a los fondos de su cuenta, la Sra. Keller dejó de pagar el alquiler, un automóvil

pago del préstamo, y un pago de lavadora y secadora, lo que resulta en cargos no reembolsados de $150, $34 y

$15, respectivamente. Como resultado de la violación de datos de Target, la Sra. Keller tuvo dificultades para poner comida en

la mesa para su familia durante las vacaciones.

b. La demandante Aimee King es residente de Sacramento, California, quien, después de

usando su tarjeta de débito Meta Bank Visa para comprar en Target en California durante el período de la

incumplimiento, tenía siete cargos no autorizados en su cuenta bancaria por un total de aproximadamente $940.

Durante este tiempo, el esposo de la Sra. King estaba desempleado y ella era la única fuente de ingresos para

su familia. La familia dependía en gran medida de su cuenta bancaria. Debido a la violación de datos de Target y

los cargos no autorizados resultantes en su cuenta, la Sra. King no pudo pagar sus facturas,

incluyendo su seguro de automóvil, alquiler, préstamo y facturas de teléfono celular. Como resultado, incurrió en alrededor de $275

en recargos por pagos atrasados que no fueron reembolsados. La Sra. King tuvo que pedir dinero prestado a su madre para cubrir

el alquiler y la tasa de interés de su préstamo aumentaron del 50% al 175%. Además, la Sra. King's

2
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 6 de 126

puntuación de crédito se redujo en aproximadamente 40 puntos, lo que interrumpió su plan de comprar un automóvil porque

ella no pudo obtener financiación a una tasa de interés asequible. La Sra. King también pasó mucho tiempo

completar los documentos de disputa con el banco y restablecer las instrucciones de pago automático para

cuentas vinculadas a su cuenta bancaria.

C. La demandante Christie Oliver, residente de Spring, Texas, usó su Bank of

Tarjeta de débito America Visa para comprar productos en una tienda Target en Texas durante los datos de Target

incumplimiento. La información personal de la demandante Oliver asociada con su tarjeta de débito se vio comprometida

en y como resultado de la violación de datos de Target. Cuando la tarjeta de la Sra. Oliver fue rechazada en diciembre

El 22 de enero de 2013, la Sra. Oliver descubrió cargos no autorizados en su cuenta por un total de $1,506.98. EM.

La cuenta bancaria de Oliver se congeló parcialmente y solo pudo acceder a unos $700 de su

fondos de la cuenta hasta el 31 de diciembre de 2013, cuando su banco liberó los fondos de su cuenta. Sra. Oliver

no tenía dinero para completar sus compras navideñas y de comestibles, y no pudo organizar

Cena de Navidad. Durante el tiempo en que las familias se reúnen, la Sra. Oliver no pudo visitar ni comprar

regalos para sus nietos, de cinco y siete años. Experimentó las peores vacaciones de su vida.

Además, la Sra. Oliver no pudo hacer el pago de su hipoteca a tiempo y, como resultado,

incurrido en un recargo por mora, que no ha sido reembolsado. La Sra. Oliver también dedicó tiempo a restablecer

instrucciones de pago automático para sus cuentas y se le cobraron tarifas de cheques nuevos (reemplazo),

que no fueron reembolsados.

d. La demandante Deborah Rhodes, que reside en Streetsboro, Ohio, usó su GE

Tarjeta de débito Capital Visa para realizar compras en Target en Ohio durante el período de violación de datos. EM.

La información personal de Rhodes asociada con su tarjeta de crédito se vio comprometida y como resultado

de la infracción de Target. La Sra. Rhodes incurrió en un cargo no autorizado en su cuenta de $3,900

de una compra realizada por una persona desconocida en una tienda Target ubicada en Nueva York. debido a la

3
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 7 de 126

cargos no autorizados, la cuenta de la Sra. Rhodes, que comparte con su esposo, tuvo un resultado negativo

saldo de $3,600. La Sra. Rhodes recibe pagos por discapacidad y al Sr. Rhodes se le paga directamente

depósito. La Sra. Rhodes y su esposo no pudieron acceder a los fondos que necesitaban porque su

la cuenta fue congelada por su banco, lo que dio lugar a pagos de facturas atrasados y atrasos posteriores.

honorarios. Como resultado de la violación de Target, la Sra. Rhodes y su esposo se vieron obligados a presentar una

informe policial y obligado a pedir dinero prestado durante dos semanas para satisfacer las necesidades de la vida diaria. EM.

Rhodes compró servicios de monitoreo de crédito de AAA, por los cuales paga $70 por mes en

honorarios. A la Sra. Rhodes no se le han reembolsado los cargos por reemplazo de la tarjeta ni los cargos por pagos atrasados impuestos como

resultado de su incapacidad para hacer pagos de facturas.

Es. La demandante Michelle Mannion es una madre soltera de tres hijos que vive

y trabaja como enfermera psiquiátrica en Amherst, Ohio. La Sra. Mannion descubrió que su Lorain

Tarjeta de débito MasterCard del National Bank, que había usado para hacer compras en una tienda Target en

Ohio durante el período de violación de datos de Target, se vio comprometida cuando intentó hacer una

compra para la cual la tarjeta cubrió solo una cierta cantidad y tuvo que pagar el saldo en

dinero en efectivo. Al comunicarse con su banco, la Sra. Mannion descubrió cuatro cargos no autorizados por un total de

aproximadamente $222 se habían depositado en su cuenta. La cuenta de la Sra. Mannion fue congelada por su

banco. Como resultado, los planes de la Sra. Mannion de celebrar el cumpleaños número 21 de su hija en diciembre

22, 2013 fueron echados a perder. Las vacaciones de la Sra. Mannion se arruinaron porque no tenía acceso a su cuenta

y preocupada por cómo alimentar a sus hijos hasta su próximo cheque de pago. La Sra. Mannion recuerda

rompiendo a llorar después de enterarse de que su cuenta fue drenada.

F. El demandante Frederick Smart es residente de Little Elm, Texas y padre de

cinco que usaron su tarjeta de débito Chase Bank Visa y su tarjeta de débito Target REDcard para comprar bienes

en un Target en Texas durante el período de violación de datos. Información personal del Demandante Smart

4
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 8 de 126

asociado con su tarjeta de débito y la tarjeta de débito Target REDcard se vio comprometida y como resultado

de la violación de datos de Target. Poco después de realizar compras en Target, el Sr. Smart incurrió en fraudes

cargos en su tarjeta de débito por un total de aproximadamente $277 en diciembre de 2013. El demandante Smart también

incurrió en cargos no autorizados en su tarjeta de débito Target REDcard por un total de aproximadamente $101 en

noviembre de 2013. Luego de la violación de datos de Target, los estafadores abrieron varias cuentas falsas en

el nombre del Sr. Smart e intentó abrir muchas otras cuentas. El demandante Smart experimentó una pérdida

de acceso a sus fondos y se le impusieron restricciones en su cuenta como resultado de los datos de Target

incumplimiento. Después de aproximadamente 35 consultas fraudulentas en los registros de su buró de crédito, el Sr. Smart

puntuación de crédito se redujo aproximadamente 25 a 50 puntos. Debido a esta puntuación de crédito disminuida, el Sr.

Smart tuvo que retrasar la compra de un auto nuevo. Como resultado de la violación de datos de Target, el Sr. Smart ha

ha recibido numerosas llamadas telefónicas y correos fraudulentos y ha adquirido una amplia supervisión crediticia

servicios. El Sr. Smart también dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas,

incurrió en cargos por pago atrasado debido a pagos automáticos fallidos, y pagó un cargo por reemplazo de tarjeta como

como resultado de la violación de datos de Target.

gramo. La demandante Martha Reynoso es residente de Chicago, Illinois, quien, después de usar

su tarjeta de débito EPPICard en una tienda Target en Illinois durante la violación de datos de Target, la hizo

La cuenta EPPICard se agotó casi por completo en una serie de transacciones internacionales en cajeros automáticos. Dentro

minutos del 28 de diciembre de 2013, el saldo en la cuenta de la señora Reynoso se agotó de

$3,643.53 a $5.86, como resultado de cinco transacciones en cajeros automáticos internacionales por parte de una persona no autorizada.

Los cargos no autorizados incluyeron una tarifa de transacción internacional de $24.92 y una tarifa internacional

cargo por retiro de $1.25 por cada uno de los cinco retiros. La EPPICard es utilizada por el estado de

Illinois para facilitar el pago de la manutención de los hijos, que la Sra. Reynoso estaba recibiendo de su ex

marido para el cuidado de su hijo. Los grandes retiros no autorizados (por un monto de $830.51

5
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 9 de 126

para los primeros cuatro retiros y $199.32 para el quinto), todos realizados fuera de los Estados Unidos

Unidos, estaban totalmente en desacuerdo con los gastos de la Sra. Reynoso usando su tarjeta EPPICard, que eran para

compras en Illinois, y por montos mucho menores. Los cargos no autorizados también fueron

extremadamente inusual dada la naturaleza del plan EPPICard de la Sra. Reynoso para la manutención de los hijos. EM.

Reynoso escuchó por primera vez sobre Target Breach en las noticias. El 28 de diciembre de 2013 supo

se había visto afectada cuando su tarjeta EPPICard fue rechazada por fondos insuficientes. La Sra. Reynoso usó

EPPICard para ayudar con los gastos de su hijo, incluidos los alimentos, la matrícula escolar y otros

gastos relacionados. Como resultado de la violación de datos de Target, la cuenta EPPICard de la Sra. Reynoso fue

congelado desde el 28 de diciembre de 2013 hasta el 14 de enero de 2014, dejándola sin fuente de fondos para cuidar

para su hijo Sin otras opciones, la Sra. Reynoso se vio obligada a pedir dinero prestado a su hermano

y ex esposo, y agotó algunos de sus ahorros para alimentar a su hijo y cubrir su matrícula

pagos La Sra. Reynoso también se vio obligada a recortar gastos para poder llegar a fin de mes. En

Además, la Sra. Reynoso se vio obligada a obtener una EPPICard de reemplazo a un costo de $5 por la cual

ella no fue reembolsada. Los retiros no autorizados y transacciones internacionales asociadas

y las tarifas de retiro finalmente fueron reembolsadas por el banco de la Sra. Reynoso.

Demandantes Brystal Keller, Aimee King, Christie Oliver, Deborah Rhodes, Michelle

Mannion, Frederick Smart y Martha Reynoso no habrían comprado en Target usando su

tarjetas de crédito o débito; de hecho, no habrían realizado ninguna compra en Target durante el

Violación de la seguridad de Target: si Target hubiera revelado que no contaba con la seguridad adecuada para salvaguardar

los datos financieros y personales de los clientes, o si Target les notificó de manera oportuna y precisa sobre la

Violación de datos objetivo.

2. Como resultado de la violación de datos de Target, la cuenta de tarjeta de crédito y débito

información de 40 millones de clientes de Target, así como la información personal de 70 millones

6
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 10 de 126

Los clientes objetivo se han visto expuestos al fraude y estos 110 millones de clientes se han visto perjudicados.

Las lesiones sufridas por los Consumidores Demandantes y las Clases propuestas como resultado directo de la

La violación de datos objetivo incluye:

a. cargos no autorizados en sus cuentas de tarjetas de débito y crédito;

b. robo de su información personal y financiera;

C. costos asociados con la detección y prevención del robo de identidad y

uso no autorizado de sus cuentas financieras;

d. pérdida de uso y acceso a los fondos de su cuenta y costos asociados con

incapacidad para obtener dinero de sus cuentas o estar limitado en el

cantidad de dinero que se les permitió obtener de sus cuentas,

incluidos los pagos atrasados de facturas y préstamos, cargos y tarifas por pagos atrasados, y

efectos adversos en su crédito, incluida la disminución de los puntajes de crédito y

notas de crédito adversas;

Es. costos asociados con el tiempo empleado y la pérdida de productividad por tomar

tiempo para abordar e intentar mejorar, mitigar y tratar los

consecuencias reales y futuras de la violación de datos, incluida la búsqueda

cargos fraudulentos, cancelación y reemisión de tarjetas, compra de crédito

servicios de vigilancia y protección contra el robo de identidad, imposición de desistimiento

y límites de compra en cuentas comprometidas, y el estrés, las molestias

y molestia de tratar con todos los problemas derivados de los datos de destino

incumplimiento en las semanas previas y posteriores a las vacaciones de fin de año

estación;

7
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 11 de 126

F. el daño inminente y ciertamente inminente derivado del fraude potencial

e identificar el robo que supone su tarjeta de crédito e información personal

puesto en manos de delincuentes y ya mal utilizado a través de la venta de

Información de los Demandantes Consumidores y de los miembros de la Clase en la tarjeta de Internet

mercado negro;

gramo. perjuicios y disminución del valor de sus bienes personales y patrimoniales

información confiada a Target con el único propósito de comprar

productos de Target y con el entendimiento mutuo de que Target

protegería los datos de los Demandantes Consumidores y de los miembros de la Clase contra

robar y no permitir el acceso y uso indebido de sus datos por parte de terceros;

H. dinero pagado por productos comprados en las tiendas Target durante el período de

la violación de datos de Target en que los Demandantes consumidores y los miembros de la Clase

no habría comprado en Target si Target hubiera revelado que carecía

sistemas y procedimientos adecuados para salvaguardar razonablemente a los clientes

información financiera y personal y Target proporcionó oportunamente y

notificación precisa de la violación de datos de Target;

i. sobrepagos pagados a Target por productos comprados durante los datos de Target

incumplimiento en el sentido de que una parte del precio de dichos productos pagado por el Consumidor

Demandantes y la Clase a Target fue por los costos de Target proporcionando

salvaguardias y medidas de seguridad razonables y adecuadas para proteger

información financiera y personal de los clientes, lo que Target no hizo, y como resultado

Como resultado, los Demandantes Consumidores y los miembros de la Clase no recibieron lo que

ellos pagaron y Target les cobró de más; y

8
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 12 de 126

j. riesgo continuo para su información financiera y personal, que permanece

en posesión de Target y que está sujeto a más incumplimientos, por lo que

siempre y cuando Target no tome las medidas apropiadas y adecuadas para

proteger los datos de los Demandantes Consumidores y los miembros de la Clase en su posesión.

3. Los Demandantes consumidores buscan remediar estos daños y prevenir su futuro.

ocurrencia, en nombre de ellos mismos y de todos los consumidores en situación similar cuya cuenta y/o

la información de identificación personal fue robada como resultado de la violación de datos de Target. Consumidor

Los demandantes presentan reclamos contra Target por violaciones de las leyes estatales del consumidor, violación de datos estatales

estatutos, negligencia, incumplimiento de contrato implícito, incumplimiento de la tarjeta de débito Target REDcard

contrato, comodato y enriquecimiento sin causa. En nombre de ellos mismos y de todos en situación similar

consumidores, los Consumidores Demandantes buscan recuperar daños, incluidos daños reales y legales

daños y perjuicios, y compensación equitativa, incluida la medida cautelar para evitar que vuelvan a ocurrir los datos

incumplimiento, restitución, devolución y costas y honorarios razonables de abogados.

II. JURISDICCIÓN Y LUGAR

4. Este Tribunal tiene jurisdicción sobre esta acción en virtud de la Ley de Equidad de Demandas Colectivas,

28 USC § 1332(d)(2). El monto en controversia supera los $5 millones sin incluir intereses y

costos Al menos un Demandante y un Demandado son ciudadanos de diferentes estados. Hay mas que

100 miembros putativos de la clase.

5. Este Tribunal tiene jurisdicción sobre Target porque la empresa mantiene su

principal lugar de negocios en Minnesota, lleva a cabo negocios regularmente en Minnesota y tiene

suficientes contactos mínimos en Minnesota. Target se vale intencionalmente de esta jurisdicción

comercializando y vendiendo productos de Minnesota a millones de consumidores en todo el país,

incluso en Minnesota.

9
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 13 de 126

6. El lugar es adecuado en este Tribunal de conformidad con 28 USC § 1391(a) porque

El lugar principal de negocios del Demandado está en este Distrito y una parte sustancial de los eventos,

actos y omisiones que dieron lugar a las reclamaciones de los Consumidores Demandantes ocurrieron en este Distrito.

tercero FIESTAS

7. Demandantes consumidores, incluidos los Demandantes consumidores identificados en los párrafos 1

y 8112, y las Clases propuestas incluyen a todas las personas en los Estados Unidos cuyo crédito o

información de la tarjeta de débito y/o cuya información personal se vio comprometida como resultado de la

Violación de datos de Target revelada por primera vez por Target el 19 de diciembre de 2013.

8. Demandante Kethra Ramert (“Demandante Ramert”), residente de Anchorage, Alaska,

usó su tarjeta de débito Target REDcard y su tarjeta de crédito Bank of America Visa para comprar bienes en un

Tienda Target en Alaska durante el período de la violación de datos de Target. financiera del demandante Ramert

y la información personal asociada con su Target REDcard se vio comprometida en y como

resultado de la violación de datos de Target. La demandante Ramert fue perjudicada al tener sus problemas financieros y

información personal comprometida. Incurrió en tres cargos no autorizados de aproximadamente

$100, $13 y $14 en enero de 2014. La información personal de la demandante Ramert asociada con ella

La tarjeta de crédito Visa también se vio comprometida como resultado de la violación de datos de Target. Ella también

experimentó una pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

9. Demandante Susan Ryals ("Demandante Ryals"), residente de Montgomery, Alabama,

usó su Visa Max Credit Union para comprar bienes en una tienda Target en Alabama durante el

período de la violación de datos de Target. Información personal de la demandante Ryals asociada con su débito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Ryals fue perjudicado

al tener su información financiera y personal comprometida. Ella incurrió en dos no autorizados

10
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 14 de 126

cargos de aproximadamente $108 y $20 el 18 de julio de 2014. El demandante Ryals también pasó tiempo

restablecer las instrucciones de pago automático para sus cuentas como resultado de la violación de datos de Target.

10 Demandante Heather Herring ("Demandante Herring"), residente de Pike Road, Alabama,

usó su tarjeta de débito Regent Bank Visa y su tarjeta de crédito Toys 'R Us MasterCard para comprar

productos en una tienda Target en Alabama durante el período de la violación de datos de Target. Demandante

La información personal de Herring asociada con su tarjeta de crédito se vio comprometida en y como

resultado de la violación de datos de Target. La demandante Herring se perjudicó al tener sus problemas financieros y

información personal comprometida. Incurrió en dos cargos no autorizados en su tarjeta MasterCard

tarjeta de crédito de aproximadamente $3 y $800 el 24 de diciembre de 2013. El demandante Herring también

experimentó una pérdida de acceso a sus fondos asociados con su tarjeta de crédito MasterCard. Demandante

La información personal de Herring asociada con su tarjeta de débito Visa también se vio comprometida y

dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas. Ella también pagó por el crédito.

servicios de monitoreo como resultado de la violación de datos de Target.

11 El demandante Joseph Madison (“Demandante Madison”), residente de Deatsville, Alabama,

usó su tarjeta de débito Visa de PNC para comprar productos en una tienda Target en Alabama durante el período

de la violación de datos de Target. Información personal del demandante Madison asociada con su débito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Madison fue

perjudicado por tener su información financiera y personal comprometida. Incurrió en dos

cargos no autorizados de aproximadamente $822 y $444 el 18 de diciembre de 2014. También

experimentó tres intentos de cargos no autorizados de $150 a su cuenta bancaria. Demandante

Madison también dedicó tiempo a completar un informe policial y restablecer las instrucciones de pago automático

para sus cuentas como resultado de la violación de datos de Target.

11
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 15 de 126

12 Demandante Marilyna Kelly (“Demandante Kelly”), residente de Midland City, Alabama,

usó su tarjeta de débito MasterCard de Army Aviation Federal Credit Union para comprar bienes en un

Tienda Target en Alabama durante el período de la violación de datos de Target. Personal de la demandante Kelly

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Kelly resultó perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. La demandante Kelly también

experimentó una pérdida de acceso a sus fondos y se vio obligada a pedir dinero prestado para cubrir su

gastos. También dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas y

incurrió en cargos por pago atrasado debido a pagos perdidos como resultado de la violación de datos de Target.

13 La demandante Cynthia Polk (“Demandante Polk”), residente de Little Rock, Arkansas, usó

su tarjeta de débito Visa de Bank of America para comprar productos en una tienda Target en Arkansas durante el

período de la violación de datos de Target. Información personal de la demandante Polk asociada con su débito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Polk fue perjudicado por

ver comprometida su información financiera y personal y enfrenta el inminente y ciertamente

Amenaza inminente de daño adicional futuro debido a la mayor amenaza de robo de identidad y fraude.

debido a que su información financiera y personal se vende en el mercado negro de Internet y/o

mal utilizado por los delincuentes. La demandante Polk también experimentó una pérdida de acceso a sus fondos y gastó

tiempo restableciendo las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

14 La demandante Cheryl Rogers ("Demandante Rogers"), residente de Mesa, Arizona, usó su

Tarjeta de débito Visa de Altura Credit Union para comprar productos en una tienda Target en Arizona durante el

12
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 16 de 126

período de la violación de datos de Target. Información personal de la demandante Rogers asociada con su débito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Rogers fue perjudicado

al tener su información financiera y personal comprometida. Ella incurrió en un no autorizado

cargo de aproximadamente $33 el 20 de febrero de 2014. El demandante Rogers también experimentó una pérdida de

acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas.

También dedicó tiempo a completar un informe policial y una declaración jurada para el banco como resultado de Target

Filtración de datos.

15. El demandante Dennis Gleine (“Demandante Gleine”), residente de Phoenix, Arizona, usó

su tarjeta de crédito Chase Bank MasterCard para comprar bienes en una tienda Target en Arizona durante el

período de la violación de datos de Target. La información personal del demandante Gleine asociada con su

la tarjeta de crédito se vio comprometida en y como resultado de la violación de datos de Target. La demandante Gliene fue

perjudicado por tener su información financiera y personal comprometida. Incurrió en un

cargo no autorizado de aproximadamente $396 el 9 de enero de 2014. La demandante Gliene también

experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático

para sus cuentas como resultado de la violación de datos de Target.

dieciséis.
El demandante Terry Dorsch (“Demandante Dorsch”), residente de Peoria, Arizona, usó su

Tarjeta de débito Chase Bank Visa para comprar productos en una tienda Target en Illinois durante el período de

la violación de datos de destino. La tarjeta de débito del demandante Dorsch fue comprometida y como resultado de la

Violación de datos objetivo. El demandante Dorsch fue perjudicado por tener su propiedad financiera y personal

información comprometida y enfrenta la amenaza inminente y ciertamente inminente de futuros

daño adicional por la mayor amenaza de robo de identidad y fraude debido a su situación financiera y

información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

El demandante Dorsch también sufrió robo de identidad cuando le robaron su número de seguro social y

13
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 17 de 126

utilizado para abrir una nueva cuenta bancaria y presentar una declaración de impuestos fraudulenta. Como resultado, el demandante Dorsch

se vio obligado a presentar un informe policial y trámites ante el Fiscal General de Arizona.

El demandante Dorsch también se vio obligado a ponerse en contacto con varias agencias de crédito, el Secreto de los Estados Unidos

Servicio, y todos los bancos y compañías de tarjetas de crédito involucrados en el robo como resultado del Target

Filtración de datos.

17 El demandante Gregory Ford (“Demandante Ford”), residente de Mesa, Arizona, usó su

Tarjeta de débito First Bank of Arizona Visa y tarjeta de crédito Capitol One MasterCard para comprar bienes

en una tienda Target en Arizona durante el período de la violación de datos de Target. Débito del demandante Ford

y las tarjetas de crédito se vieron comprometidas en y como resultado de la violación de datos de Target. Demandante vado

se vio perjudicado por el compromiso de su información personal y financiera y se enfrenta a la

amenaza inminente y ciertamente inminente de daño adicional futuro debido a la mayor amenaza de

robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes. El demandante Ford también dedicó tiempo a restablecer la transmisión automática.

instrucciones de pago para sus cuentas como resultado de la violación de datos de Target.

18 El demandante Thomas Dorobiala (“Demandante Dorobiala”), residente de Temecula,

California, usó su tarjeta de débito Navy Federal Credit Union Visa, Navy Federal Credit Union Visa

tarjeta de crédito y tarjeta de débito Target REDcard para comprar productos en una tienda Target en California

durante la violación de datos de Target. La información personal de la demandante Dorobiala asociada con su

La tarjeta de crédito Visa se vio comprometida como resultado de la violación de datos de Target. Demandante

Dorobiala se vio perjudicada al verse comprometida su información financiera y personal. Él

experimentó tres instancias de intentos de cargos no autorizados a su cuenta por un total

aproximadamente $630 en diciembre de 2013. También experimentó una pérdida de acceso a sus fondos en su

Tarjeta de crédito Visa. La información personal del demandante Dorobiala asociada con sus tarjetas de débito fue

14
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 18 de 126

también comprometida en y como resultado de la violación de datos de Target. Pagó por el monitoreo de crédito.

servicios como resultado de la violación de datos de Target.

19 El demandante Christopher Boasso (“Demandante Boasso”), residente de Petaluma,

California, usó su tarjeta de débito Visa de Bank of America, su tarjeta de débito Visa de Chase Bank y Chase

Tarjeta de crédito Capital One Visa para comprar productos en una tienda Target en California durante el período

de la violación de datos de Target. La información personal del Demandante Boasso asociada con su Banco de

La tarjeta de débito de América se vio comprometida como resultado de la violación de datos de Target. Demandante

Boasso se vio perjudicado al verse comprometida su información financiera y personal. él incurrió

cuatro cargos no autorizados de aproximadamente $1003, $200, $800 y $1003 en diciembre de 2013.

También experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer el pago automático.

instrucciones para sus cuentas. La información personal de la demandante Dorobiala asociada con su

La tarjeta de débito y la tarjeta de crédito de Chase Bank también se vieron comprometidas como resultado de los datos de Target

incumplimiento. También pagó por los servicios de monitoreo de crédito como resultado de la violación de datos de Target.

20 Demandante Julie Melnichuk (“Demandante Melnichuk”), residente de Oakland,

California, usó su tarjeta de crédito Nordstrom Visa y su tarjeta de débito Citibank para comprar bienes en un

Tienda Target en California durante el período de la violación de datos de Target. Demandante Melnichuk

información personal asociada con su tarjeta de crédito fue comprometida en y como resultado de la

Violación de datos objetivo. La demandante Melnichuk fue perjudicada al tener sus problemas financieros y personales

información comprometida. Incurrió en aproximadamente diez cargos no autorizados después de su crédito.

la información de la tarjeta se vio comprometida, experimentó una pérdida de acceso a su cuenta e incurrió

intereses no reembolsados sobre los cargos no autorizados como resultado de la violación de datos de Target. Demandante

La información personal de Melnichuk asociada con su tarjeta de débito de Citibank también se vio comprometida

en y como resultado de la violación de datos de Target. Ella experimentó una pérdida de acceso a su cuenta,

15
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 19 de 126

incurrió en cargos por pagos atrasados no reembolsados debido a pagos automáticos fallidos, y terminó cerrando

su cuenta como resultado de la violación de datos de Target.

21 El demandante Sami Eshtiyag (“Demandante Eshtiyag”), residente de San Diego, California,

usó su tarjeta de débito Chase Bank Visa para comprar productos en una tienda Target en California durante el

período de la violación de datos de Target. La información personal del demandante Eshtiyag asociada con su

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Eshtiyag fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

robo y fraude debido a su información financiera y personal que se vende en Internet negro

mercado y/o mal utilizado por los delincuentes. El demandante Eshtiyag también experimentó una pérdida de acceso a su

fondos, dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas y pagó el crédito

servicios de monitoreo como resultado de la violación de datos de Target.

22 El demandante Brian Parit Smith (“Demandante Smith”), residente de Novato, California,

usó su tarjeta de débito USAA Federal Savings Visa para comprar productos en una tienda Target en California

durante el período de la violación de datos de Target. La información personal del demandante Smith asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Demandante Smith

se vio perjudicado por el compromiso de su información personal y financiera y se enfrenta a la

amenaza inminente y ciertamente inminente de daño adicional futuro debido a la mayor amenaza de

robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes. El demandante Smith también experimentó una pérdida de acceso a su

fondos y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de la

Violación de datos objetivo.

dieciséis
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 20 de 126

23 Demandante Rosemary Cueva (“Demandante Cueva”), residente de Vacaville, California,

usó su tarjeta de débito Visa de Wells Fargo para comprar productos en una tienda Target en California durante el

período de la violación de datos de Target. Datos personales de la demandante Cueva asociados a ella

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Cueva fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

robo y fraude debido a su información financiera y personal que se vende en Internet negro

mercado y/o mal utilizado por los delincuentes. El demandante Cueva también dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas como resultado de la violación de datos de Target.

24 El demandante Corey Abels (“Demandante Abels”), residente de Aurora, Colorado, utilizó su

Tarjeta de débito Visa de Compass Bank para comprar productos en una tienda Target en Colorado durante el período

de la violación de datos de Target. Información personal del demandante Abels asociada con su tarjeta de débito

se vio comprometida en y como resultado de la violación de datos de Target. El demandante Abels fue perjudicado por

ver comprometida su información financiera y personal. Experimentó un intento

cargo no autorizado a su cuenta bancaria en diciembre de 2013. El demandante Abels también experimentó una

pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

25 Demandante Bryan Council (“Plaintiff Council”), residente de Highlands Ranch,

Colorado, usó su tarjeta de débito Visa de Wells Fargo y su tarjeta de crédito Visa de Chase Bank para comprar

productos en una tienda Target en Colorado durante el período de la violación de datos de Target. Demandante

La información personal del Consejo asociada con su tarjeta de débito y crédito se vio comprometida en y

como resultado de la violación de datos de Target. El Consejo de Demandantes se vio perjudicado al tener sus derechos financieros y

información personal comprometida. Experimentó un intento de carga no autorizada a su

cuenta bancaria el 31 de diciembre de 2013. El Consejo de Demandantes también experimentó un intento de robo de identidad

17
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 21 de 126

y como recibió numerosas llamadas telefónicas de compañías de seguros de automóviles y de salud sobre

cuentas fraudulentas creadas con su información personal. Además, el Consejo de Demandantes gastó

hora de restablecer las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

26 La demandante Cathy Bok (“Demandante Bok”), residente de Aurora, Colorado, usó su

Tarjeta de débito Target REDcard para comprar productos en una tienda Target en Colorado durante el período de

la violación de datos de destino. Información personal de la demandante Bok asociada con su cuenta de Wells Fargo

cuenta bancaria vinculada a su tarjeta de débito Target REDcard fue comprometida como resultado de la

Violación de datos objetivo. La demandante Bok fue perjudicada al tener su información financiera y personal

comprometida. Ella experimentó múltiples instancias de intentos de cargos no autorizados a su

tarjeta de crédito de Wells Fargo en enero de 2014. La demandante Bok perdió acceso a sus fondos, pasó tiempo

restableció las instrucciones de pago automático para sus cuentas y pagó los servicios de control de crédito

como resultado de la violación de datos de Target.

27 El demandante William Kurtz (“Demandante Kurtz”), residente de Highlands Ranch,

Colorado, usó su tarjeta de débito Target REDcard para comprar productos en una tienda Target en Colorado

durante el período de la violación de datos de Target. La información personal del demandante Kurtz asociada

con su cuenta bancaria vinculada a su tarjeta de débito Target REDcard fue comprometida en y como

resultado de la violación de datos de Target. El demandante Kurtz fue perjudicado por tener su propiedad financiera y personal

información comprometida. Incurrió en cargos no autorizados por un total de aproximadamente $545.

El demandante Kurtz también perdió el acceso a sus fondos y dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas como resultado de la violación de datos de Target.

28 La demandante Linda Luby ("Demandante Luby"), residente de Somers, Connecticut, usó

su tarjeta de débito American Eagle Federal Credit Union Visa para comprar productos en una tienda Target en

18
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Página 22 de 126

Connecticut durante el período de la violación de datos de Target. Información personal de la demandante Luby

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante Luby resultó perjudicada al verse comprometida su información personal y financiera y

enfrenta la amenaza inminente y ciertamente inminente de futuros daños adicionales por el aumento

amenaza de robo de identidad y fraude debido a que su información financiera y personal se vende en el

Mercado negro de Internet y/o uso indebido por parte de delincuentes. La demandante Luby también perdió el acceso a sus fondos

y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de Target

Filtración de datos.

29 Demandante Vartouhi Kempe (“Demandante Kempe”), residente de Brookfield,

Connecticut, usó su tarjeta de crédito Citibank MasterCard para comprar productos en una tienda Target en

Connecticut durante el período de la violación de datos de Target. Información personal del demandante Kempe

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

La demandante Kempe se vio perjudicada al verse comprometida su información personal y financiera y

enfrenta la amenaza inminente y ciertamente inminente de futuros daños adicionales por el aumento

amenaza de robo de identidad y fraude debido a que su información financiera y personal se vende en el

Mercado negro de Internet y/o uso indebido por parte de delincuentes. La demandante Kempe también perdió el acceso a sus fondos

y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de Target

Filtración de datos.

30 El demandante Scott Savedow (“Demandante Savedow”), residente de Sunrise, Florida, usó

su tarjeta de débito Visa de Bright Star Credit Union para comprar productos en una tienda Target en Florida durante

el período de la violación de datos de Target. La información personal del demandante Sadow asociada con

su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target. Demandante Savedow

se vio perjudicado al verse comprometida su información financiera y personal. Incurrió en cinco

19
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 23 de 126

cargos no autorizados por un total de aproximadamente $752 en diciembre de 2013. El demandante Sadow también

experimentó una pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

31 El demandante Stephen Lagano ("Demandante Lagano"), residente de Lighthouse Point,

Florida, usó su tarjeta de débito Visa de Bank of America para comprar productos en una tienda Target en Florida

durante el período de la violación de datos de Target. Información personal del demandante Lagano asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Demandante

Lagano se vio perjudicado al verse comprometida su información financiera y personal. él incurrió

cargos no autorizados por un total de aproximadamente $402 en diciembre de 2013. El demandante Lagano también

experimentó una pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

32. Demandante Genevieve Edwards ("Demandante Edwards"), residente de Guyton,

Georgia, usó su tarjeta de débito Visa de Savannah State Bank para comprar productos en una tienda Target en

Georgia durante el período de la violación de datos de Target. Información personal del demandante Edwards

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante Edwards resultó perjudicada al tener su información financiera y personal

comprometida. Ella incurrió en múltiples cargos no autorizados por un total de aproximadamente $1900 en

diciembre de 2013. La demandante Edwards también experimentó una pérdida de acceso a sus fondos, pagó una

cargo de tarjeta de reemplazo por el cual no se le reembolsó, e incurrió en cargos por pago atrasado debido a

pagos automáticos fallidos. También pagó por servicios de monitoreo de crédito como resultado de Target

Filtración de datos.

33. Demandante Abda Quillian (“Demandante Quillian”), residente de Savannah, Georgia,

usó su tarjeta de débito Visa de Savannah State Bank para comprar productos en una tienda Target en Georgia

durante el período de la violación de datos de Target. Información personal de la demandante Quillian asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Demandante

20
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 24 de 126

Quillian se vio perjudicada al verse comprometida su información financiera y personal. Ella

incurrió en múltiples cargos no autorizados por un total de aproximadamente $5,600 en enero de 2014, por

que no se le reembolsó en su totalidad. La demandante Quillian también experimentó una pérdida de acceso a su

fondos, pasó tiempo completando múltiples declaraciones juradas para el banco, restableciendo el pago automático

instrucciones para sus cuentas, e incurrió en cargos por pago atrasado debido a pagos automáticos fallidos como

como resultado de la violación de datos de Target.

34. Demandante Misty Ellington (“Demandante Ellington”), residente de Kennesaw, Georgia,

usó su tarjeta de débito Target REDcard para comprar productos en una tienda Target en Georgia durante el

período de la violación de datos de Target. La información personal de la demandante Ellington asociada con ella

La cuenta de Bank of America vinculada a su tarjeta de débito Target REDcard se vio comprometida en y como

resultado de la violación de datos de Target. La demandante Ellington se vio perjudicada al tener sus problemas financieros y

información personal comprometida y enfrenta la amenaza inminente y ciertamente inminente de

daño adicional futuro por la mayor amenaza de robo de identidad y fraude debido a su situación financiera.

e información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

La demandante Ellington también dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como

resultado de la violación de datos de Target.

35. Demandante Heidi Bertucci (“Demandante Bertucci”), residente de Honolulu, Hawái,

usó su tarjeta de crédito Target REDcard para comprar productos en una tienda Target en Hawái durante el

período de la violación de datos de Target. Información personal de la demandante Bertucci asociada con ella

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Bertucci fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

21
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 25 de 126

robo y fraude debido a su información financiera y personal que se vende en Internet negro

mercado y/o mal utilizado por los delincuentes.

36. El demandante Bruce Fowler (“Demandante Fowler”), residente de Sioux City, Iowa, usó

su tarjeta de crédito Visa REDcard de Target y su tarjeta de débito Visa de Wells Fargo para comprar bienes en un

Tienda Target en Iowa durante el período de la violación de datos de Target. Personal del demandante Fowler

la información asociada con su Target Visa REDcard (crédito) y tarjeta de débito se vio comprometida

en y como resultado de la violación de datos de Target. El demandante Fowler fue perjudicado por tener su financiera

e información personal comprometida y enfrenta la amenaza inminente y ciertamente inminente de

daño adicional futuro por la mayor amenaza de robo de identidad y fraude debido a su situación financiera.

e información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

37. El demandante Jason Liston (“Demandante Liston”), residente de West Des Moines, Iowa,

usó su tarjeta de débito MasterCard del Banco Federal de Ahorros de USAA para comprar productos en una tienda Target

en Iowa durante el período de la violación de datos de Target. Información personal del demandante Liston

asociado con su tarjeta de débito se vio comprometido en y como resultado de los datos de Target

incumplimiento. El demandante Liston fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Liston también

experimentó una pérdida de acceso a sus fondos y pagó una tarifa de tarjeta de reemplazo por la cual permanece

no reembolsado También dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas y

incurrió en cargos por pago atrasado debido a pagos automáticos fallidos como resultado de la violación de datos de Target.

38. El demandante Patrick Mackey (“Demandante Mackey”), residente de Mountain Home,

Idaho, usó su tarjeta de débito MasterCard del Banco Federal de Ahorros de USAA para comprar bienes en un

22
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 26 de 126

Tienda Target en Idaho durante el período de la violación de datos de Target. Personal del demandante Mackey

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Mackey fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Mackey también gastó

hora de restablecer las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

39. Demandante Herminia Dolemba (“Demandante Dolemba”), residente de Blue Island,

Illinois, usó su tarjeta de débito MasterCard de Fifth Third Bank para comprar productos en una tienda Target en

Illinois durante el período de la violación de datos de Target. Información personal del demandante Dolemba

asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Dolemba fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Dolemba también

dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

40 El demandante Stephen Papka (“Demandante Papka”), residente de Champaign, Illinois,

usó su tarjeta de débito Visa de la Cooperativa de Crédito para Empleados de la Universidad de Illinois para comprar bienes en un

Tienda Target en Illinois durante el período de la violación de datos de Target. Demandante Papka

información personal asociada con su tarjeta de débito se vio comprometida en y como resultado de la

Violación de datos objetivo. El demandante Papka fue perjudicado al tener su información financiera y personal

23
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 27 de 126

comprometida. Incurrió en diez cargos no autorizados por un total de aproximadamente $315 en diciembre

2013. El demandante Papka también experimentó una pérdida de acceso a sus fondos, dedicó tiempo a completar

formularios de disputa para su banco y restablecer las instrucciones de pago automático para sus cuentas como

resultado de la violación de datos de Target.

41. Demandante Stan Sountharavong (“Demandante Sountharavong”), residente de Belvidere,

Illinois, usó su tarjeta de débito BMO Harris Bank MasterCard para comprar productos en una tienda Target en

Illinois durante el período de la violación de datos de Target. Datos personales del demandante Soundharavong

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Soundtaravong fue perjudicado al tener su información financiera y personal

comprometida. Incurrió en nueve cargos no autorizados por un total de aproximadamente $315 en febrero.

2014. El demandante Sountharavong también experimentó una pérdida de acceso a sus fondos y pasó tiempo

restablecer las instrucciones de pago automático para sus cuentas como resultado de la violación de datos de Target.

42. Demandante Darcy Norder ("Demandante Norder"), residente de Indianápolis, Indiana,

usó su tarjeta de débito Forum Credit Union MasterCard para comprar productos en una tienda Target en

Indiana durante el período de la violación de datos de Target. Información personal del demandante Norder

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante Norder fue perjudicada al tener su información financiera y personal

comprometida. Incurrió en quince cargos no autorizados de aproximadamente $1000 en enero

2014. La demandante Norder también experimentó una pérdida de acceso a sus fondos y dedicó tiempo a completar

declaraciones juradas para su banco como resultado de la violación de datos de Target.

43. Demandante Lisa DeVito (“Demandante DeVito”), residente de Bloomington, Indiana,

usó su tarjeta de débito Visa EPPICard para comprar productos en una tienda Target en Indiana durante el

período de la violación de datos de Target. Información personal de la demandante DeVito asociada con ella

24
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 28 de 126

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante DeVito fue

perjudicado por tener su información financiera y personal comprometida. ella incurrió

cargos no autorizados de aproximadamente $240 en diciembre de 2013. El demandante DeVito también

experimentó una pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

44. Demandante Pamela Eichorst ("Demandante Eichorst"), residente de South Bend, Indiana,

usó sus tarjetas de crédito y débito Visa de Wells Fargo para comprar productos en una tienda Target en Indiana

durante el período de la violación de datos de Target. La información personal del demandante Eichorst asociada

con sus tarjetas de crédito y débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Eichorst fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Eihorst también

dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

45. Demandante Valentina Ignatova (“Demandante Ignatova”), residente de Kansas City,

Kansas, usó su tarjeta de débito Bank Midwest Visa para comprar productos en una tienda Target en Kansas

durante el período de la violación de datos de Target. La tarjeta de la demandante Ignatova fue comprometida en y como

como resultado de la violación de datos de Target. La demandante Ignatova fue perjudicada por tener su financiera y

información personal comprometida y enfrenta la amenaza inminente y ciertamente inminente de

daño adicional futuro por la mayor amenaza de robo de identidad y fraude debido a su situación financiera.

e información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

46. Demandantes Jodi y David Schmidt (“Demandantes Schmidt”), residentes de Olathe,

Kansas, usó su tarjeta de débito de Commercial Bank para comprar productos en una tienda Target en Kansas

25
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 29 de 126

durante el período de la violación de datos de Target. La información personal de los demandantes asociada con su

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Los demandantes Schmidt fueron

perjudicado por tener su información financiera y personal comprometida. Demandantes Schmidt

incurrió en dos cargos no autorizados de aproximadamente $379 y $300 en diciembre de 2013.

La información personal de los demandantes asociada con su tarjeta también se vio comprometida en y como

resultado de la violación de datos de Target. Los demandantes Schmidt también experimentaron una pérdida de acceso a sus

fondos de la cuenta, dedicaron tiempo a restablecer las instrucciones de pago automático para sus cuentas, y

incurrió en tarifas de pago rechazadas como resultado de la violación de datos de Target.

47. Demandante Patricia Miller (“Demandante Patricia Miller”), residente de Cold Spring,

Kentucky, usó su tarjeta de crédito MasterCard de Fifth Third Bank para comprar productos en una tienda Target

en Kentucky durante el período de la violación de datos de Target. Datos personales de la demandante Patricia Miller

la información asociada con su tarjeta de crédito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Patricia Miller fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. Demandante Patricia Miller

también experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas como resultado de la violación de datos de Target.

48. Demandante Michelle Morales, ("Demandante Morales"), residente de St. Joseph,

Luisiana, usó su tarjeta de crédito Target Visa REDcard para comprar productos en una tienda Target en

Luisiana durante el período de la violación de datos de Target. Datos personales del demandante Morales

asociado con su tarjeta de crédito Target Visa REDcard se vio comprometida en y como resultado de la

Violación de datos objetivo. La demandante Morales fue perjudicada al tener su situación financiera y personal

26
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 30 de 126

información comprometida. Incurrió en un cargo no autorizado como resultado de los datos de Target

incumplimiento.

49. Demandante Eliza Huerta (“Demandante Huerta”), residente de Mandeville, Louisiana,

usó su tarjeta de débito Visa de Navy Federal Credit Union para comprar productos en una tienda Target en

Luisiana durante el período de la violación de datos de Target. Datos personales de la demandante Huerta

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante Huerta fue perjudicada al tener su información financiera y personal

comprometida. Ella incurrió en múltiples cargos no autorizados por un total de aproximadamente $1,000 en o

alrededor de marzo de 2013. La demandante Huerta también experimentó una pérdida de acceso a sus fondos, pasó tiempo

restableció las instrucciones de pago automático para sus cuentas e incurrió en cargos por pago atrasado debido a

pagos automáticos fallidos como resultado de la violación de datos de Target.

50 El demandante Winston Casey (“Demandante Casey”), residente de Dorchester,

Massachusetts, usó su tarjeta de débito Citibank MasterCard para comprar bienes en una tienda Target en

Massachusetts durante el período de la violación de datos de Target. Personal del demandante Casey

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Casey fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Casey también gastó

hora de restablecer las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

51. Demandante Mark Linscott, II ("Demandante Linscott"), residente de Lowell,

Massachusetts, usó su tarjeta de crédito Capital One MasterCard para comprar productos en una tienda Target

27
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 31 de 126

en Massachusetts durante el período de la violación de datos de Target. Personal del demandante Linscott

la información asociada con su tarjeta de crédito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Linscott fue perjudicado al tener su información financiera y personal

comprometida. Incurrió en cargos no autorizados de aproximadamente $269, $249 y $3,697 en

Diciembre de 2013. El demandante Linscott experimentó una pérdida de acceso a sus fondos, dedicó tiempo a restablecer

pagos automáticos de sus cuentas, e incurrió en cargos por pagos atrasados no reembolsados debido a

pagos automáticos como resultado de la violación de datos de Target. El demandante Linscott también experimentó

daño a sus puntajes de crédito como resultado de la violación de datos de Target.

52. Demandante Nicole Alston (“Demandante Alston”), residente de Glen Burnie, Maryland

usó su tarjeta de débito SunTrust Bank MasterCard para comprar productos en una tienda Target en Maryland

durante el período de la violación de datos de Target. Información personal del demandante Alston asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

robo y fraude debido a su información financiera y personal que se vende en Internet negro

mercado y/o mal utilizado por los delincuentes. El demandante Alston también pasó tiempo reiniciando automático

instrucciones de pago para sus cuentas como resultado de la violación de datos de Target.

53. Demandante Lorne Murphy (“Demandante Murphy”), residente de Lexington Park,

Maryland, usó su tarjeta de débito USAA MasterCard para comprar productos en una tienda Target en

Maryland durante el período de la violación de datos de Target. Información personal del demandante Murphy

asociado con su tarjeta de débito se vio comprometido en y como resultado de los datos de Target

incumplimiento. El demandante se vio perjudicado al verse comprometida su información personal y financiera y

enfrenta la amenaza inminente y ciertamente inminente de futuros daños adicionales por el aumento

28
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 32 de 126

amenaza de robo de identidad y fraude debido a que su información financiera y personal se vende en el

Mercado negro de Internet y/o uso indebido por parte de delincuentes. El demandante Murphy también dedicó tiempo a restablecer

instrucciones de pago automático para sus cuentas como resultado de la violación de datos de Target.

54. Demandante Alexis Kowalcyk (“Demandante Kowalcyk”), residente de Fenton, Michigan,

usó su Target REDcard para comprar productos en una tienda Target en Michigan durante el período de

la violación de datos de destino. Información personal de la demandante Kowalcyk asociada con su Target

REDcard se vio comprometida en y como resultado de la violación de datos de Target. El demandante Kowalcyk fue

perjudicado por tener su información financiera y personal comprometida. Ella incurrió en un

cargo no autorizado de aproximadamente $455 el 23 de diciembre de 2013. Demandante Kowalcyk

experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático

para sus cuentas. También se vio obligada a pedir dinero prestado para cubrir sus gastos como resultado de

la violación de datos de destino.

55. El demandante Michael Craig (“Demandante Craig”), residente de Gross Pointe, Michigan,

usó su tarjeta de débito Chase Bank Visa para comprar bienes en una tienda Target en Michigan durante el

período de la violación de datos de Target. Información personal del demandante Craig asociada con su débito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Craig fue dañado

por ver comprometida su información financiera y personal y se enfrenta a la inminente y

amenaza ciertamente inminente de daño adicional futuro por la mayor amenaza de robo de identidad

y fraude debido a la venta de su información financiera y personal en el mercado negro de Internet

y/o mal utilizado por los delincuentes. El demandante Craig también experimentó una pérdida de acceso a sus fondos, gastó

tiempo reiniciando las instrucciones de pago automático para sus cuentas y se vio obligado a pedir prestado

dinero para cubrir sus gastos como resultado de la violación de datos de Target.

29
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 33 de 126

56. El demandante Steven Bensinger ("Demandante Bensinger"), residente de Saugatuck,

Michigan, usó su tarjeta de débito Visa de Chase Bank y su tarjeta de crédito Visa de Chase Bank para comprar

bienes en una tienda Target en Michigan durante el período de la violación de datos de Target. Demandante

La información personal de Bensinger asociada con sus tarjetas de débito y crédito se vio comprometida en

y como resultado de la violación de datos de Target. El demandante Bensinger fue perjudicado por tener su financiera

e información personal comprometida y enfrenta la amenaza inminente y ciertamente inminente de

daño adicional futuro por la mayor amenaza de robo de identidad y fraude debido a su situación financiera.

e información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

El demandante Bensinger también dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como

resultado de la violación de datos de Target.

57. El demandante Raymond Davis (“Demandante Davis”), residente de Southfield, Michigan,

usó su tarjeta de crédito Chase Bank Visa para comprar productos en una tienda Target en Michigan durante el

período de la violación de datos de Target. Información personal del demandante Davis asociada con su crédito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Davis fue perjudicado

por ver comprometida su información financiera y personal y se enfrenta a la inminente y

amenaza ciertamente inminente de daño adicional futuro por la mayor amenaza de robo de identidad

y fraude debido a la venta de su información financiera y personal en el mercado negro de Internet

y/o mal utilizado por los delincuentes. El demandante Davis también dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas como resultado de la violación de datos de Target.

58. Demandante Roni Goldstein ("Demandante Goldstein"), residente de Minneapolis,

Minnesota, usó su tarjeta de débito Visa de Wells Fargo para comprar productos en una tienda Target en

Minnesota durante el período de la violación de datos de Target. Personal del demandante Goldstein

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

30
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 34 de 126

incumplimiento. La demandante Goldstein fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Goldstein también

experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático

para sus cuentas como resultado de la violación de datos de Target.

59. Demandante Sondra Morgan (“Demandante Morgan”), residente de Houston, Minnesota,

usó su tarjeta de débito Visa de Wells Fargo para comprar productos en una tienda Target en Minnesota durante el

período de la violación de datos de Target. Información personal de la demandante Morgan asociada con ella

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Morgan fue

perjudicado por tener su información financiera y personal comprometida. Ella incurrió en tres

cargos no autorizados de aproximadamente $5, $657 y $279 el 27 de enero de 2014. Demandante

Morgan también experimentó una pérdida de acceso a sus fondos, dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas, e incurrió en cargos por pago atrasado no reembolsados debido a

pagos automáticos como resultado de la violación de datos de Target.

60 Demandante Gloria Ransom ("Demandante Ransom"), residente de Ballwin, Missouri,

usó su tarjeta de crédito Discover y Target Visa REDcard para comprar productos en una tienda Target en

Missouri durante el período de la violación de datos de Target. Información personal del demandante Ransom

asociado con sus tarjetas se vio comprometido en y como resultado de la violación de datos de Target. Demandante

Ransom se vio perjudicada al verse comprometida su información financiera y personal y se enfrenta

la amenaza inminente y ciertamente inminente de un daño adicional futuro debido a la amenaza creciente

de robo de identidad y fraude debido a que su información financiera y personal se vende en el

31
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 35 de 126

Mercado negro de Internet y/o uso indebido por parte de delincuentes. El demandante Ransom también dedicó tiempo a restablecer

instrucciones de pago automático para sus cuentas como resultado de la violación de datos de Target.

61. La demandante Jeanne Kirby (“Demandante Kirby”), residente de St. Louis, Missouri, usó

su tarjeta de crédito First Community Credit Union Visa para comprar productos en una tienda Target en

Missouri durante el período de la violación de datos de Target. Información personal del demandante Kirby

asociada con su tarjeta de crédito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Kirby resultó perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Kirby también gastó

tiempo restableciendo las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

62. Demandante Amanda Stewart (“Demandante Stewart”), residente de Saint Peters,

Missouri, usó su tarjeta de crédito Citibank MasterCard para comprar productos en una tienda Target en

Missouri durante el período de la violación de datos de Target. Información personal del demandante Stewart

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

La demandante Stewart se vio perjudicada al verse comprometida su información financiera y personal.

Incurrió en cuatro cargos no autorizados en diciembre de 2013. También experimentó múltiples

instancias de intentos de cargos no autorizados a su cuenta de tarjeta de crédito. El demandante Stewart también

experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático

para sus cuentas como resultado de la violación de datos de Target.

63. Demandante Barbara Donald (“Demandante Donald”), residente de Jackson, Mississippi,

usó su tarjeta prepaga H&R Block Emerald para comprar productos en una tienda Target en Mississippi

32
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 36 de 126

durante el período de la violación de datos de Target. Información personal del demandante Donald asociada

con su tarjeta prepaga se vio comprometida en y como resultado de la violación de datos de Target. Demandante

Donald se perjudicó al comprometer su información financiera y personal e incurrió en

múltiples cargos no autorizados a su cuenta en diciembre de 2013. El demandante Donald experimentó una

pérdida de acceso a sus fondos, incurrió en cargos por mora no reembolsados por pagos atrasados, y tuvo

los servicios públicos del hogar se cortaron porque no tenía acceso a su dinero como resultado de los datos de Target

incumplimiento. No pudo pagar su hipoteca y tuvo que refinanciar su préstamo hipotecario. demandante donald

también se vio obligada a pedir dinero prestado para cubrir sus gastos de manutención como resultado de los datos de Target

incumplimiento.

64. La demandante Janice Kisner (“Demandante Kisner”), residente de Oxford, Mississippi, usó

su tarjeta de débito First National Bank of Oxford MasterCard para comprar productos en una tienda Target en

Mississippi durante el período de la violación de datos de Target. Información personal del demandante Kisner

asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Kisner fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

sesenta y cinco.
Demandante Cheryl Miller (“Demandante Cheryl Miller”), residente de Billings, Montana,

usó su tarjeta de débito Visa de Rocky Mountain Bank para comprar productos en una tienda Target en Montana

durante el período de la violación de datos de Target. Información personal de la demandante Cheryl Miller

asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Cheryl Miller resultó perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

33
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 37 de 126

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

66. Demandante Anita Simonsen (“Demandante Simonsen”), residente de Billings, Montana,

usó su tarjeta de débito Visa de las Montañas Rocosas para comprar productos en una tienda Target en Montana durante

el período de la violación de datos de Target. La información personal del demandante Simonsen asociada con

su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target. Demandante Simonsen

se vio perjudicada al verse comprometida su información financiera y personal y se enfrenta a la

amenaza inminente y ciertamente inminente de daño adicional futuro debido a la mayor amenaza de

robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes.

67. Demandante Jean Wilson (“Demandante Wilson”), residente de Charlotte, Carolina del Norte,

usó su tarjeta de crédito MasterCard de US Airways Barclays Bank para comprar productos en una tienda Target

en Carolina del Norte durante el período de la violación de datos de Target. Personal del demandante Wilson

la información asociada con su tarjeta de crédito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Wilson fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Wilson también gastó

tiempo restableciendo las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

68. Demandante Marion Lovelace (“Demandante Lovelace”), residente de Kernersville, North

Carolina, usó su tarjeta de débito Target REDcard para comprar productos en una tienda Target en North

Carolina durante el período de la violación de datos de Target. Información personal del demandante Lovelace

34
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 38 de 126

asociada con su Target REDcard se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Lovelace fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Lovelace también pagó

para servicios de monitoreo de crédito como resultado de la violación de datos de Target.

69. Demandante Michelle Bryant (“Demandante Bryant”), residente de Rockwell, North

Carolina, usó su tarjeta de débito Target REDcard para comprar productos en una tienda Target en North

Carolina y Virginia durante la violación de datos de Target. Información personal del demandante Bryant

asociada con su Target REDcard se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Bryant fue perjudicado por tener su información financiera y personal

comprometida. Ella experimentó fraude y actividad no autorizada por un total de aproximadamente $2,400 en

su cuenta de ahorros principal y actividad no autorizada por un total de aproximadamente $1,500 en un

cuenta de ahorro secundaria, que estaban vinculadas a la Target REDcard. Demandante Bryant

experimentó una pérdida de acceso a sus fondos, dedicó tiempo a restablecer las instrucciones de pago automático para

sus cuentas, e incurrió en cargos por pago atrasado debido a pagos automáticos fallidos como resultado de la

Violación de datos objetivo. El demandante Bryant también pagó por los servicios de control de crédito como resultado de la

Violación de datos objetivo.

70. Demandante Jerron Knox ("Demandante Knox"), residente de Charlotte, Carolina del Norte

usó su tarjeta de débito Visa de Bancorp para comprar bienes en una tienda Target en Carolina del Norte durante

el período de la violación de datos de Target. La información personal del demandante Knox asociada con su

La tarjeta de débito Visa de Bancorp se vio comprometida como resultado de la filtración de datos de Target. Demandante

Knox se vio perjudicado al verse comprometida su información financiera y personal. él incurrió

35
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 39 de 126

dos cargos no autorizados por un total de aproximadamente $164 en enero de 2014. Demandante Knox

experimentó una pérdida de acceso a sus fondos, lo que resultó en cargos por mora y se vio obligado a pedir prestado

dinero para cubrir sus gastos de manutención como resultado de la violación de datos de Target.

71. La demandante Alissa Farol (“Demandante Farol”), residente de Fargo, Dakota del Norte, usó

su tarjeta de débito Postal Family Credit Union para comprar productos en una tienda Target en Dakota del Norte

durante el período de la violación de datos de Target. Datos personales del demandante Farol asociados

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Demandante Farol

se vio perjudicada al verse comprometida su información financiera y personal y se enfrenta a la

amenaza inminente y ciertamente inminente de daño adicional futuro debido a la mayor amenaza de

robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes. La demandante Farol experimentó una pérdida de acceso a su

fondos como resultado de la violación de datos de Target.

72. El demandante Matthew Marciniak (“Demandante Marciniak”), residente de Bellevue,

Nebraska, usó su tarjeta de débito Visa de Wells Fargo para comprar productos en una tienda Target en Nebraska

durante el período de la violación de datos de Target. Datos personales del demandante Marciniak

asociado con su tarjeta de débito se vio comprometido en y como resultado de los datos de Target

incumplimiento. El demandante Marciniak fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Marciniak también

pagado por los servicios de monitoreo de crédito como resultado de la violación de datos de Target.

73. Demandante Kami Raleigh (“Demandante Raleigh”), residente de Manchester, Nueva

Hampshire, usó su tarjeta de débito MasterCard de Peoples United Bank para comprar bienes en un Target

36
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 40 de 126

tienda en New Hampshire durante el período de la violación de datos de Target. Personal del demandante Raleigh

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Raleigh fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Raleigh también gastó

tiempo restableciendo las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

74. Demandante Tasha Boykin ("Demandante Boykin"), residente de Hackettstown, New

Jersey, usó su tarjeta de débito MasterCard de Amerifirst Bank para comprar productos en una tienda Target en

Nueva Jersey durante el período de la violación de datos de Target. Información personal del demandante Boykin

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante Boykin resultó perjudicada al verse comprometida su información personal y financiera y

enfrenta la amenaza inminente y ciertamente inminente de futuros daños adicionales por el aumento

amenaza de robo de identidad y fraude debido a que su información financiera y personal se vende en el

Mercado negro de Internet y/o uso indebido por parte de delincuentes. El demandante Boykin también experimentó una pérdida de

accedió a sus fondos y pagó por los servicios de monitoreo de crédito como resultado de la violación de datos de Target.

75. El demandante Andrew Rosenberg (“Demandante Rosenberg”), residente de Livingston,

New Jersey, usó su tarjeta de crédito American Express para comprar productos en una tienda Target en New

Jersey durante el período de la violación de datos de Target. Información personal del demandante Rosenberg

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

El demandante Rosenberg fue perjudicado por el compromiso de su información personal y financiera

y se enfrenta a la amenaza inminente y ciertamente inminente de un daño adicional futuro por parte de la

37
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 41 de 126

mayor amenaza de robo de identidad y fraude debido a que su información financiera y personal está siendo

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Rosenberg experimentó

múltiples instancias de intentos de cargos no autorizados a su tarjeta de crédito. También experimentó un

pérdida de acceso a sus fondos y pasó tiempo restableciendo las instrucciones de pago automático para su

cuentas como resultado de la violación de datos de Target.

76. Demandante Sharon Sanders (“Demandante Sanders”), residente de Rockaway, Nueva

Jersey, usó su Target REDcard (crédito) para comprar productos en una tienda Target en Nueva Jersey

durante el período de la violación de datos de Target. La información personal del demandante Sanders asociada

con su tarjeta se vio comprometida en y como resultado de la violación de datos de Target. Lijadoras demandantes

se vio perjudicada al verse comprometida su información financiera y personal. Ella incurrió en un

cargo no autorizado de aproximadamente $1800 en diciembre de 2013. El demandante Sanders también

experimentó una pérdida de acceso a su crédito como resultado de la violación de datos de Target.

77. Demandante Lynda Fazio (“Demandante Fazio”), residente de Albuquerque, Nueva

México, usó su tarjeta de débito New Mexico Bank and Trust Visa para comprar bienes en un Target

tienda en Nuevo México durante el período de la violación de datos de Target. Personal del demandante Fazio

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Fazio fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Fazio también pagó una

cargo de tarjeta de reemplazo y un cargo por sobregiro por el cual ella permanece sin reembolsar como resultado de la

Violación de datos objetivo.

38
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 42 de 126

78. El demandante Kenneth Coca (“Demandante Coca”), residente de Las Vegas, Nevada, usó

su tarjeta de crédito Capitol One MasterCard y su tarjeta de crédito y débito Visa de Wells Fargo para comprar

productos en una tienda Target en Nevada durante el período de la violación de datos de Target. Demandante Coca's

la información personal asociada con sus tarjetas de débito y crédito se vio comprometida en y como

resultado de la violación de datos de Target. El demandante Coca fue perjudicado al tener su propiedad financiera y personal

información comprometida. Experimentó múltiples instancias de intentos de cargos no autorizados.

a su tarjeta de crédito de Wells Fargo. También dedicó tiempo a restablecer las instrucciones de pago automático para

sus cuentas como resultado de la violación de datos de Target.

79. Plaintiff Tracy Brigida (“Plaintiff Brigida”), a resident of Las Vegas, Nevada,

usó su tarjeta de débito Chase Bank Visa y su tarjeta de crédito Target REDcard para comprar bienes en un

Tienda Target en Nevada durante el período de la violación de datos de Target. Datos personales de la demandante Brígida

información asociada con sus tarjetas de crédito y débito se vio comprometida en y como resultado de la

Violación de datos objetivo. La demandante Brígida fue perjudicada al tener sus problemas financieros y personales

información comprometida y enfrenta la amenaza inminente y ciertamente inminente de futuros

daño adicional por la mayor amenaza de robo de identidad y fraude debido a su situación financiera y

información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

La demandante Brigida también dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como

resultado de la violación de datos de Target.

80. El demandante Eric Keller (“Demandante Keller”), residente de Carson City, Nevada, usó

su tarjeta de débito Visa de Greater Nevada Credit Union para comprar productos en una tienda Target en Nevada

durante el período de la violación de datos de Target. Información personal del demandante Keller asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Demandante Keller

se vio perjudicado al verse comprometida su información financiera y personal. Incurrió en un

39
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 43 de 126

cargo no autorizado en diciembre de 2013. El demandante Keller también experimentó una pérdida de acceso a su

fondos y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas. También pagó nuevos

cargos por cheque debido a la obtención de un nuevo número de cuenta y pago para cancelar tres cheques como resultado de la

Violación de datos objetivo.

81. El demandante John Patrick Fahy (“Demandante Fahy”), residente de Sanborn, Nueva York,

usó su tarjeta de crédito Navy Federal Credit Union MasterCard para comprar productos en una tienda Target

en Nueva York durante el período de la violación de datos de Target. Información personal del demandante Fahy

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

El demandante Fahy resultó perjudicado al verse comprometida su información financiera y personal. Él

incurrió en cargos no autorizados de aproximadamente $509, $530 y $504 en enero de 2014. El demandante

Fahy también experimentó una pérdida de acceso a sus fondos, daño a su puntaje de crédito y se le pidió que

presentar un informe policial como resultado de la violación de datos de Target.

82. Demandante Deborah Guercio (“Demandante Guercio”), residente de Brooklyn, Nueva

York, usó su tarjeta de débito Visa de Dime Savings Bank of Williamsburg para comprar bienes en un

Tienda Target en Nueva York durante el período de la violación de datos de Target. del demandante Guercio

la información personal asociada con su tarjeta de débito se vio comprometida en y como resultado de la

Violación de datos objetivo. La demandante Guercio fue perjudicada al tener su situación financiera y personal

información comprometida y enfrenta la amenaza inminente y ciertamente inminente de futuros

daño adicional por la mayor amenaza de robo de identidad y fraude debido a su situación financiera y

información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes. Después

al recibir una tarjeta de débito de reemplazo de su banco, la demandante Guercio tuvo dificultades para devolver artículos

a Target usando su tarjeta de reemplazo, lo que resultó en el pago de mercadería no deseada.

40
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 44 de 126

La demandante Guercio también dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como

resultado de la violación de datos de Target.

83. Demandante Martino Pietanza (“Plaintiff Pie”), residente de Brooklyn, New

York, usó su tarjeta de débito Chase Bank Visa para comprar productos en una tienda Target en Nueva York

durante el período de la violación de datos de Target. Información personal del demandante Pietanza asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. Demandante

Pietanza se vio perjudicado por el compromiso de su información financiera y personal y se enfrenta

la amenaza inminente y ciertamente inminente de un daño adicional futuro debido a la amenaza creciente

de robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes. El demandante Pietanza también experimentó una pérdida de acceso a

sus fondos, se le impusieron restricciones a su cuenta y dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas como resultado de la violación de datos de Target.

84. La demandante Leslie Wolff (“Demandante Wolff”), residente de Brooklyn, Nueva York, usó

su tarjeta de débito Chase Bank Visa para comprar productos en una tienda Target en Nueva York durante el

período de la violación de datos de Target. Información personal de la demandante Wolff asociada con su débito

la tarjeta se vio comprometida en y como resultado de la violación de datos de Target. El demandante Wolff fue perjudicado

al tener su información financiera y personal comprometida. Ella experimentó múltiples

instancias de intentos de cargos no autorizados a su cuenta bancaria. El demandante Wolff también

experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático

para sus cuentas como resultado de la violación de datos de Target.

85. El demandante Robert Jefferson (“Demandante Jefferson”), residente de Cincinnati, Ohio,

usó su tarjeta de débito prepaga Visa Walmart MoneyCard para comprar productos en una tienda Target en

Ohio durante el período de la violación de datos de Target. Información personal del demandante Jefferson

41
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 45 de 126

asociado con su tarjeta de débito se vio comprometido en y como resultado de la violación de datos de Target.

El demandante Jefferson se vio perjudicado al verse comprometida su información financiera y personal.

Incurrió en cargos no autorizados de aproximadamente $541 y $172 en diciembre de 2013. Demandante

Jefferson también pagó una tarifa de tarjeta de reemplazo por la cual aún no ha sido reembolsado y experimentó una

pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

86. Demandante Terri HeilmanKeck (“Demandante HeilmanKeck”), residente de Yukón,

Oklahoma, usó su tarjeta de débito Visa de IBC Bank para comprar productos en una tienda Target en Oklahoma

durante el período de la violación de datos de Target. Información personal del demandante HeilmanKeck

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante HeilmanKeck fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

87. La demandante Cynthia Noe (“Demandante Noe”), residente de Glenpool, Oklahoma,

intentó usar su tarjeta de débito Visa del City National Bank para comprar productos en una tienda Target en

Oklahoma durante el período de la violación de datos de Target. Después de varios intentos fallidos

deslizando su tarjeta de débito, la Demandante Noe pagó en efectivo por sus artículos. Los datos personales y personales de la demandante Noe

No obstante, la información de la tarjeta de débito fue retenida por Target y el intento del demandante Noe

compras se reflejaron en sus extractos bancarios posteriores. Como resultado, los datos personales del demandante Noe

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Noe fue perjudicada al tener su información financiera y personal

comprometida. Incurrió en cargos no autorizados de aproximadamente $296 y $17 en diciembre

42
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 46 de 126

2013. La demandante Noe también experimentó una pérdida de acceso a sus fondos y pagó por el monitoreo de crédito

servicios como resultado de la violación de datos de Target.

88. El demandante John Meyers (“Demandante Meyers”), residente de Tulsa, Oklahoma, usó

su tarjeta de débito Visa de Bank of America para comprar productos en una tienda Target en Oklahoma durante el

período de la violación de datos de Target. La información personal del demandante Meyers asociada con su

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Meyers fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

robo y fraude debido a su información financiera y personal que se vende en Internet negro

mercado y/o mal utilizado por los delincuentes. El demandante Meyers también dedicó tiempo a restablecer

instrucciones de pago para sus cuentas como resultado de la violación de datos de Target.

89. Demandante Anay Hausner ("Demandante Hausner"), residente de Sweet Home, Oregón,

usó su tarjeta de débito Chase Bank MasterCard para comprar bienes en una tienda Target en Oregón durante

el período de la violación de datos de Target. La información personal del demandante Hausner asociada con

su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target. Demandante Hausner

se vio perjudicada al verse comprometida su información financiera y personal y se enfrenta a la

amenaza inminente y ciertamente inminente de daño adicional futuro debido a la mayor amenaza de

robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes. La demandante Hausner también tenía sus límites de crédito y cajeros automáticos

redujo y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de

la violación de datos de destino.

90. El demandante Paul Jaroszewski (“Demandante Jaroszewski”), residente de Portland,

Oregon, usó su tarjeta de débito Visa de Arizona Central Credit Union para comprar bienes en un Target

43
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 47 de 126

tienda en Oregón durante el período de la violación de datos de Target. Personal del demandante Jaroszewski

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Jaroszewski fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Jaroszewski también

experimentó una pérdida de acceso a sus fondos y dedicó tiempo a restablecer las instrucciones de pago automático

para sus cuentas como resultado de la violación de datos de Target.

91. La demandante Misty Bearden (“Demandante Bearden”), residente de Eugene, Oregón, usó

su tarjeta de débito Visa de Oregon Community Credit Union para comprar productos en una tienda Target en

Oregon durante el período de la violación de datos de Target. Información personal del demandante Bearden

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

La demandante Bearden resultó perjudicada al verse comprometida su información financiera y personal.

Incurrió en cargos no autorizados de aproximadamente $100 y $55 en diciembre de 2013. Demandante

Bearden también experimentó una pérdida de acceso a sus fondos, tuvo que pedir dinero prestado para cubrir su

gastos y cargos por sobregiro incurridos como resultado de la violación de datos de Target.

92. La demandante Julia Rossi (“Demandante Rossi”), residente de Newville, Pensilvania, usó

su tarjeta de débito Target REDcard para comprar productos en una tienda Target en Pensilvania durante el

período de la violación de datos de Target. Información personal de la demandante Rossi asociada con su banco

cuenta vinculada a su tarjeta de débito Target REDcard fue comprometida y como resultado de la

Violación de datos objetivo. La demandante Rossi fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

44
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 48 de 126

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Rossi también gastó

hora de restablecer las instrucciones de pago automático para sus cuentas e incurrir en cargos por pago atrasado

debido a pagos automáticos fallidos como resultado de la violación de datos de Target.

93. Demandante Susan Levin (“Demandante Levin”), residente de Newville, Pensilvania,

usó su Target REDcard para comprar productos en una tienda Target en Pensilvania durante el período

de la violación de datos de Target. Información personal de la demandante Levin asociada con su banco

cuenta vinculada a su Target REDcard fue comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Levin fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Levin también gastó

hora de restablecer las instrucciones de pago automático para sus cuentas e incurrir en cargos por pago atrasado

debido a pagos automáticos fallidos como resultado de la violación de datos de Target.

94. El demandante Stephen Homa (“Demandante Homa”), residente de Okatie, Carolina del Sur,

usó su tarjeta de débito H&R Block MasterCard para comprar productos en una tienda Target en Carolina del Sur

durante el período de la violación de datos de Target. Información personal del demandante Homa asociada

con su tarjeta de pago se vio comprometida en y como resultado de la violación de datos de Target. Demandante

Homa se vio perjudicado por el compromiso de su información financiera y personal y se enfrenta a la

amenaza inminente y ciertamente inminente de daño adicional futuro debido a la mayor amenaza de

robo de identidad y fraude debido a su información financiera y personal que se vende en Internet

mercado negro y/o mal utilizado por delincuentes. El demandante Homa también experimentó una pérdida de acceso a su

fondos y dedicó tiempo a restablecer las instrucciones de pago automático para sus cuentas como resultado de la

Violación de datos objetivo. El demandante Homa no ha sido reembolsado por la falta de acceso a su propio

45
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 49 de 126

fondos de la cuenta. El demandante Homa no habría utilizado una tarjeta de pago para realizar compras en Target

Durante el período de la violación de datos de Target, Target había revelado que carecía de una computadora adecuada.

sistemas y prácticas de seguridad de datos para salvaguardar la información personal y financiera de los clientes

del robo, y Target le proporcionó un aviso oportuno y preciso de los datos de Target

incumplimiento.

95. El demandante David Dean (“Demandante Dean”), residente de Highmore, Dakota del Sur,

usó su tarjeta de débito MasterCard de Both First Interstate Bank para comprar bienes en una tienda Target en

Dakota del Sur durante el período de la violación de datos de Target. Información personal del demandante Dean

asociado con su tarjeta de débito se vio comprometido en y como resultado de la violación de datos de Target.

El demandante Dean se vio perjudicado al verse comprometida su información personal y financiera y

enfrenta la amenaza inminente y ciertamente inminente de futuros daños adicionales por el aumento

amenaza de robo de identidad y fraude debido a que su información financiera y personal se vende en el

Mercado negro de Internet y/o uso indebido por parte de delincuentes. El demandante Dean también dedicó tiempo a restablecer

instrucciones de pago automático para sus cuentas como resultado de la violación de datos de Target.

96. Demandante Amber Rippy (“Demandante Rippy”), residente de Bethpage, Tennessee,

usó su tarjeta de débito Visa de Citizens Bank para comprar productos en una tienda Target en Tennessee durante

el período de la violación de datos de Target. Información personal de la demandante Rippy asociada con ella

la tarjeta de crédito se vio comprometida en y como resultado de la violación de datos de Target. La demandante Rippy fue

perjudicado por tener su información financiera y personal comprometida. Ella incurrió en extenso

cargos no autorizados luego de la violación de datos de Target. La demandante Rippy también experimentó una pérdida

de acceso a sus fondos, se le impusieron restricciones en su cuenta y pasó tiempo reiniciando

instrucciones de pago para sus cuentas como resultado de la violación de datos de Target.

46
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 50 de 126

97. El demandante Jerry Crawford (“Demandante Crawford”), residente de Arlington,

Tennessee, usó su tarjeta de débito SunTrust Bank MasterCard para comprar productos en una tienda Target en

Tennessee durante el período de la violación de datos de Target. Información personal del demandante Crawford

asociado con su tarjeta de débito se vio comprometido en y como resultado de la violación de datos de Target.

El demandante Crawford resultó perjudicado al verse comprometida su información financiera y personal.

Incurrió en cargos no autorizados por un total de aproximadamente $160 en diciembre de 2013. Demandante

Crawford también experimentó una pérdida de acceso a sus fondos como resultado de la violación de datos de Target.

98. Demandante Val Prickett ("Demandante Prickett"), residente de Nolansville, Tennessee,

usó su tarjeta de crédito Banana Republic GE Capital Visa para comprar productos en una tienda Target en

Tennessee durante el período de la violación de datos de Target. Información personal del demandante Prickett

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

La demandante Prickett se vio perjudicada al verse comprometida su información personal y financiera y

enfrenta la amenaza inminente y ciertamente inminente de futuros daños adicionales por el aumento

amenaza de robo de identidad y fraude debido a que su información financiera y personal se vende en el

Mercado negro de Internet y/o uso indebido por parte de delincuentes.

99 El demandante Johnny Breaux (“Demandante Breaux”), residente de Houston, Texas, usó

su tarjeta de débito PrimeWay Credit Union Visa para comprar productos en una tienda Target en Texas durante

el período de la violación de datos de Target. La información personal del demandante Breaux asociada con su

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Breaux fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

robo y fraude debido a su información financiera y personal que se vende en Internet negro

47
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 51 de 126

mercado y/o mal utilizado por los delincuentes. El demandante Breaux también experimentó una pérdida de acceso a su

fondos como resultado de la violación de datos de Target.

100. El demandante Jason Knicely (“Demandante Knicely”), residente de Tyler, Texas, usó su

Tarjeta de crédito Chase Bank Visa para comprar bienes en una tienda Target en Texas durante el período de la

Violación de datos objetivo. La información personal del demandante Knicely asociada con su tarjeta de crédito fue

comprometida en y como resultado de la violación de datos de Target. El demandante Knicely fue perjudicado por

ver comprometida su información financiera y personal y enfrenta el inminente y ciertamente

Amenaza inminente de daño adicional futuro debido a la mayor amenaza de robo de identidad y fraude.

debido a que su información financiera y personal se vende en el mercado negro de Internet y/o

mal utilizado por los delincuentes. Al demandante Knicely también se le impusieron restricciones en su cuenta como resultado de

la violación de datos de destino.

101. El demandante Timothy Burnett (“Demandante Burnett”), residente de Layton, Utah, usó

su tarjeta de débito Target REDcard para comprar productos en una tienda Target en Utah durante el período de

la violación de datos de destino. Información personal del demandante Burnett asociada con su cuenta bancaria

vinculada a su tarjeta de débito Target REDcard se vio comprometida y como resultado de los datos de Target

incumplimiento. El demandante Burnett fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

102. El demandante Ted Groves (“Demandante Groves”), residente de Clearfield, Utah, usó su

Tarjeta de débito Visa de America First Credit Union para comprar bienes en una tienda Target en Utah durante

el período de la violación de datos de Target. La información personal del demandante Groves asociada con su

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Groves fue

48
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 52 de 126

perjudicado por tener su información financiera y personal comprometida. él incurrió

cargos no autorizados en su tarjeta de débito de aproximadamente $6, $17 y $24 en enero de 2014.

El demandante Groves también experimentó una pérdida de acceso a sus fondos como resultado de los datos de Target

incumplimiento.

103. El demandante Ronald Humphrey (“Demandante Humphrey”), residente de Chesapeake,

Virginia, usó su tarjeta de crédito Military Star Chase Bank MasterCard para comprar bienes en un Target

tienda en Virginia durante el período de la violación de datos de Target. Personal del demandante Humphrey

la información asociada con su tarjeta de crédito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Humphrey fue perjudicado al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

104. La demandante Sylvia Lederman (“Demandante Lederman”), residente de Casanova,

Virginia, usó su tarjeta de débito Visa de TD Bank para comprar productos en una tienda Target en Virginia

durante el período de la violación de datos de Target. Información personal del demandante Lederman

asociada con su tarjeta de débito se vio comprometida como resultado de la violación de datos de Target.

La demandante Lederman resultó perjudicada al verse comprometida su información financiera y personal

y se enfrenta a la amenaza inminente y ciertamente inminente de un daño adicional futuro por parte de la

mayor amenaza de robo de identidad y fraude debido a que su información financiera y personal está siendo

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

105. Demandante Darine Barbour (“Demandante Barbour”), residente de Culpeper, Virginia,

usó su tarjeta de débito Visa de BB&T Bank para comprar productos en una tienda Target en Virginia durante el

período de la violación de datos de Target. Información personal de la demandante Barbour asociada con ella

49
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 53 de 126

la tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante Barbour fue

perjudicado por tener su información financiera y personal comprometida. ella incurrió

cargos no autorizados en su tarjeta de débito de aproximadamente $490 y $326 en diciembre de 2013.

A la demandante Barbour se le impusieron restricciones en su cuenta, dedicó tiempo a restablecer el pago automático

instrucciones para sus cuentas, e incurrió en cargos por pago atrasado debido a pagos automáticos fallidos como

como resultado de la violación de datos de Target.

106. La demandante Lois Williams (“Demandante Williams”), residente de Virginia Beach,

Virginia, usó su tarjeta de crédito Citibank MasterCard para comprar productos en una tienda Target en

Virginia durante el período de la violación de datos de Target. Información personal del demandante Williams

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

La demandante Williams se vio perjudicada al verse comprometida su información financiera y personal.

Incurrió en diez cargos no autorizados por un total de aproximadamente $4,773 en diciembre de 2013.

La demandante Williams experimentó una pérdida de acceso a sus fondos y se vio obligada a pedir dinero prestado

para cubrir sus gastos. También dedicó tiempo a restablecer las instrucciones de pago automático para su

cuentas como resultado de la violación de datos de Target.

107. La demandante Christie Del Nagro (“Demandante Del Nagro”), residente de Seattle,

Washington, usó su tarjeta de débito Target REDcard para comprar productos en una tienda Target en

Washington durante el período de la violación de datos de Target. Personal del demandante Del Nagro

la información asociada con su Target REDcard se vio comprometida en y como resultado de la

Violación de datos objetivo. La demandante Del Nagro fue perjudicada al tener su situación financiera y personal

información comprometida y enfrenta la amenaza inminente y ciertamente inminente de futuros

daño adicional por la mayor amenaza de robo de identidad y fraude debido a su situación financiera y

50
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 54 de 126

información personal vendida en el mercado negro de Internet y/o mal utilizada por delincuentes.

El demandante Del Nagro pagó por los servicios de monitoreo de crédito como resultado de la violación de datos de Target.

108. El demandante Tony Rosellini (“Demandante Rosellini”), residente de Fincrest, Washington,

usó su tarjeta de débito MasterCard de Chase Bank para comprar productos en una tienda Target en Washington

durante el período de la violación de datos de Target. La información personal asociada con el débito.

tarjeta, que era propiedad conjunta con su esposa Erika Fawn ColeRosellini, se vio comprometida en

y como resultado de la violación de datos de Target. El demandante Rosellini y su cónyuge fueron perjudicados por

ver comprometida su información financiera y personal y enfrentar la inminente y

amenaza ciertamente inminente de daño adicional futuro por la mayor amenaza de robo de identidad

y fraude debido a la venta de su información financiera y personal en el mercado negro de Internet

y/o mal utilizado por los delincuentes. También experimentaron un intento de carga no autorizada a su

cuenta de tarjeta de débito y pérdida de acceso a los fondos de su cuenta como resultado de los datos de Target

incumplimiento. El demandante Rosellini y su cónyuge también dedicaron tiempo a restablecer el pago automático

instrucciones para sus cuentas e incurrieron en cargos por pago atrasado debido a pagos automáticos fallidos

como resultado de la violación de datos de Target.

109. Demandante Aimee Sutton (“Demandante Sutton”), residente de Seattle, Washington,

usó su tarjeta de débito MasterCard de Boeing Employee Credit Union para comprar bienes en un Target

tienda en Washington durante el período de la violación de datos de Target. Personal del demandante Sutton

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Sutton fue perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes.

51
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 55 de 126

110. Demandante Piper Moore (“Demandante Moore”), residente de Huntington, West

Virginia, usó su tarjeta de débito MasterCard de Fifth Third Bank para comprar productos en una tienda Target en

Virginia Occidental durante el período de la violación de datos de Target. Personal del demandante Moore

la información asociada con su tarjeta se vio comprometida en y como resultado de los datos de Target

incumplimiento. La demandante Moore resultó perjudicada al tener su información financiera y personal

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. El demandante Moore también gastó

tiempo restableciendo las instrucciones de pago automático para sus cuentas como resultado de los datos de Target

incumplimiento.

111. La demandante Mary Webb (“Demandante Webb”), residente de Mt. Clare, West Virginia,

usó su tarjeta de débito H&R Block MasterCard para comprar productos en una tienda Target en West Virginia

durante el período de la violación de datos de Target. Información personal del demandante Webb asociada

con su tarjeta de débito se vio comprometida en y como resultado de la violación de datos de Target. El demandante fue

perjudicado por tener su información financiera y personal comprometida y se enfrenta a la inminente

y ciertamente amenaza inminente de daño adicional futuro por la creciente amenaza de identidad

robo y fraude debido a su información financiera y personal que se vende en Internet negro

mercado y/o mal utilizado por los delincuentes.

112. La demandante Dovina Thomas (“Demandante Thomas”), era residente de Milwaukee,

Wisconsin durante el período de la violación de datos de Target y usó su tarjeta de débito Chase Bank Visa

para comprar productos en una tienda Target en Wisconsin durante ese período. Personal del demandante Thomas

la información asociada con su tarjeta de débito se vio comprometida en y como resultado de los datos de Target

incumplimiento. El demandante Thomas fue perjudicado al tener su información financiera y personal

52
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 56 de 126

comprometido y enfrenta la amenaza inminente y ciertamente inminente de daño adicional futuro

de la creciente amenaza de robo de identidad y fraude debido a su información financiera y personal

vendidos en el mercado negro de Internet y/o mal utilizados por delincuentes. Ella experimentó instancias

de intentos de cargos no autorizados a su cuenta bancaria. El demandante Thomas también pasó tiempo

restablecer las instrucciones de pago automático para sus cuentas como resultado de la violación de datos de Target.

113. La demandante Janice Meier (“Demandante Meier”), residente de Chippewa Falls,

Wisconsin, usó su tarjeta de crédito Capitol One Visa para comprar productos en una tienda Target en

Wisconsin durante el período de la violación de datos de Target. Información personal del demandante Meier

asociado con su tarjeta de crédito se vio comprometido en y como resultado de la violación de datos de Target.

La demandante Meier resultó perjudicada al verse comprometida su información financiera y personal. Ella

incurrió en cargos no autorizados en su tarjeta de crédito de aproximadamente $179 en febrero de 2014.

La demandante Meier experimentó una pérdida de acceso a sus fondos y se le impusieron restricciones

cuenta como resultado de la violación de datos de Target. El demandante Meier también dedicó tiempo a reiniciar

instrucciones de pago para sus cuentas que resultaron en pagos atrasados como resultado de Target

Filtración de datos.

114. Los Demandantes consumidores no habrían utilizado sus tarjetas de crédito o débito para hacer

compras en Target; de hecho, no habrían comprado nada en Target durante el período de

la violación de datos de Target: si Target les hubiera dicho que carecía de sistemas informáticos y datos adecuados

prácticas de seguridad para salvaguardar la información personal y financiera de los clientes contra el robo, y tenía

Target les proporcionó un aviso oportuno y preciso de la violación de datos de Target.

115. Cada uno de los Consumidores Demandantes sufrió un daño real por tener su crédito o

cuenta de tarjeta de débito e información personal comprometida y robada en y como resultado de la

Violación de datos objetivo.

53
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 57 de 126

116. Cada uno de los Demandantes consumidores sufrió lesiones y daños reales al pagar

dinero para comprar productos de Target durante la violación de datos de Target que no

haber pagado si Target hubiera revelado que carecía de sistemas informáticos y prácticas de seguridad de datos

adecuado para salvaguardar la información personal y financiera de los clientes y Target proporcionó

notificación oportuna y precisa de la violación de datos.

117. Cada uno de los Consumidores Demandantes sufrió una lesión real en forma de daños a

y disminución del valor de su información personal y financiera confiada a Target

con el propósito de comprar sus productos y que fue comprometida en y como resultado de la

Violación de datos objetivo.

118. A cada uno de los Consumidores Demandantes se le cobró de más por las compras realizadas en un Target

tienda usando su tarjeta de crédito o débito durante la violación de datos de Target en que una parte de la

El precio de compra incluía los costos de Target proporcionando garantías razonables y adecuadas y

medidas de seguridad de datos para proteger los datos financieros y personales de los clientes, que Target no cumplió

brindaron y, como resultado, los Demandantes consumidores no recibieron lo que pagaron y fueron

sobrecargado

119. Cada uno de los Consumidores Demandantes ha sufrido daños inminentes, ciertamente inminentes.

lesiones derivadas del riesgo sustancialmente mayor de fraude potencial futuro, robo de identidad y

el uso indebido que supone que su información personal y financiera se ponga en manos de

delincuentes que ya han hecho un mal uso de dicha información robada en la violación de datos de Target a través de la venta de

Información personal y financiera de los Demandantes consumidores y de los miembros de la Clase en Internet

mercado negro.

120. Ninguno de los Consumidores Demandantes que sufrieron una pérdida de uso de los fondos de su cuenta,

o se le impusieron restricciones en sus cuentas, como resultado de la violación de datos de Target, se le reembolsó

54
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 58 de 126

por la pérdida de acceso o restricciones impuestas a sus cuentas y la consiguiente pérdida de uso de

sus propios fondos.

121. La Demandada Target Corporation es una corporación de Minnesota con su sede principal

del negocio ubicado en 1000 Nicollet Mall Avenue, Minneapolis, Minnesota 55403.

IV. DECLARACIÓN DE LOS HECHOS

122. Target es el segundo minorista más grande de los Estados Unidos con 1797 ubicaciones de tiendas

y ventas anuales en EE. UU. en 2013 de $71,279 mil millones. Comenzando alrededor del 15 de noviembre de 2013 y

continuando hasta el 17 de diciembre de 2013, los sistemas informáticos de Target fueron violados por piratas informáticos

quien obtuvo la información financiera y personal de aproximadamente 110 millones de Target

clientes.

123. Target fácilmente podría haber evitado que ocurriera la violación de datos. Objetivo

no tomó medidas adecuadas y razonables para garantizar que sus sistemas de datos estuvieran protegidos contra

robo, ignoró las advertencias claras de que los piratas informáticos habían violado sus sistemas y no tomó medidas que

podría haber detenido la brecha en su camino. Target no reveló a los Consumidores Demandantes y

miembros de la Clase que sus sistemas informáticos y prácticas de seguridad eran inadecuados para

salvaguardar razonablemente la información personal y financiera de los clientes y no pudo

y notificar con precisión a sus clientes sobre la violación de datos. Como resultado directo de la conducta de Target,

Los Demandantes consumidores y los miembros de la Clase resultaron lesionados.

A. Análisis de la “Cadena de muerte” y la anatomía de la brecha objetivo

124. Los antecedentes de hecho de la violación de datos de Target establecidos en el siguiente

párrafos se presenta en orden cronológico y se divide en tres períodos de tiempo: (1) el Pre

Incumplimiento, de enero de 2013 al 15 de noviembre de 2013; (2) la Brecha en sí, desde el 15 de noviembre de

2013 al 17 de diciembre de 2013; y (3) el PostBreach, desde el 17 de diciembre de 2013 hasta el presente.

55
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 59 de 126

En estos antecedentes fácticos que describen la violación de datos de Target, los Demandantes consumidores utilizan el

marco de intrusión "kill chain", una herramienta analítica creada por la seguridad de Lockheed Martin

investigadores en 2011. La cadena de muerte se desarrolló como respuesta a un tipo nuevo y sofisticado de

La piratería informática denominó amenazas persistentes avanzadas ("APT"), ya que las APT eludían fácilmente

Herramientas estáticas tradicionales de seguridad cibernética.

125. La cadena de destrucción monitorea continuamente los sistemas de una empresa en busca de evidencia de que

los atacantes intentan obtener acceso a sus sistemas. El propósito de la vigilancia constante es nivelar

el campo de juego entre los piratas informáticos y las empresas cuyos sistemas buscan infiltrarse.

126. La premisa fundamental de la seguridad de la cadena de destrucción es que los piratas informáticos deben proceder

a través de siete pasos para planificar y ejecutar un ataque. Estos pasos se denominan "cadena de muerte". Mientras

los piratas informáticos deben completar todos estos pasos para ejecutar un ataque exitoso, la empresa debe

evitar que los piratas informáticos completen solo uno de estos pasos para evitar que se complete el ataque y

pérdida de datos. En pocas palabras, una empresa tiene siete oportunidades diferentes a lo largo de la cadena de eliminación para evitar que el

ocurra un ataque. En los siguientes párrafos, los Consumidores Demandantes identifican cada enlace en

la cadena de muerte con respecto a la violación de datos de Target, explique cómo los piratas informáticos lograron

moviéndose de un eslabón al siguiente y describa cómo Target no pudo romper la cadena: evitar que

incumplimiento, a pesar de las repetidas oportunidades para hacerlo.

1. Antes de la infracción: enero de 2013 15 de noviembre de 2013

127. En enero de 2013, el centro de operaciones de seguridad de Target, ubicado en Minneapolis,

Minnesota, inició el proceso de actualización de sus sistemas de seguridad informática, incluido su malware

software de detección La decisión de Target se tomó en un momento en que los ciberataques a los minoristas estadounidenses

eran cada vez más frecuentes, como se refleja en numerosos informes publicados en el

materia en 2013.

56
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 60 de 126

128. Varios informes notables publicados en 2013 pusieron, o deberían haber puesto, Target en

aviso del aumento de los ataques cibernéticos a los minoristas estadounidenses. Por ejemplo, el gobierno de EE.UU. y

varias firmas privadas de investigación distribuyeron memorandos en toda la industria en 2013 sobre el surgimiento de nuevos

tipos de códigos informáticos maliciosos dirigidos a minoristas.

129. Visa Corporation también emitió informes en abril y agosto de 2013, alertando a Target sobre

ataques que utilizan software malicioso RAM scraper o software de análisis de memoria, que permite a los ciberdelincuentes

para capturar datos encriptados cuando viajan a través de la memoria viva de una computadora. los informes

detalló cómo se estaban lanzando los ataques y brindó consejos para frustrarlos.

130. Visa advirtió a Target, “[d]esde enero de 2013, Visa ha visto un aumento en la red

intrusiones que involucran a comerciantes minoristas”, explicando que los piratas informáticos “instalarían un analizador de memoria

malware en el sistema de caja registradora basado en Windows en cada carril o en BackoftheHouse

(BOH) para extraer datos completos de estípite magnético”. De acuerdo con esta advertencia, Visa solo fue

al tanto del malware que afecta al sistema operativo Windows: los sistemas operativos exactos

Target utilizado, y no cualquier otro sistema operativo.

131. Para protegerse contra esta amenaza, las advertencias de Visa instruyeron a Target, entre otras cosas,

cosas, revise su "configuración de firewall y asegúrese de que solo los puertos, servicios e IP permitidos

las direcciones se comunican con su red”; “segregar la red de procesamiento de pagos

de otras redes de procesamiento de no pago”; “implementar punto a punto basado en hardware

encriptación”; “realizar exploraciones periódicas en los sistemas para identificar el almacenamiento de datos del titular de la tarjeta y

eliminar de forma segura los datos”; y “asigne contraseñas seguras a su solución de seguridad para evitar

modificación de la aplicación.” Target no implementó estas medidas.

132. Target y otros minoristas vieron un "aumento significativo" en el malware que intentaba ingresar

sus sistemas informáticos a lo largo de 2013.

57
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 61 de 126

133. En febrero de 2013, Target contrató a FireEye, Inc. (“FireEye”), un software de seguridad

empresa, para actualizar sus sistemas de seguridad informática. Los servicios de FireEye incluían proporcionar a Target

con herramientas de detección de malware, incluido un equipo de especialistas en seguridad cuyo trabajo era monitorear

Las computadoras de Target las 24 horas.

134. De marzo a mayo de 2013, Target probó el software de seguridad de FireEye, incluido su

herramientas de detección de malware.

135. En junio de 2013, Target comenzó a implementar su tecnología de software de seguridad FireEye

a lo largo de su enorme sistema de TI. El software de seguridad de FireEye estaba instalado y funcionaba antes

a la fecha de la violación de datos de Target.

2. Primer eslabón de Kill Chain: reconocimiento: junio de 2013 agosto de 2013

136. Hackers en Europa del Este, incluido un hacker que se conoce con el apodo

"Rescator" y estuvo involucrado en la violación de datos de Target, comenzó a sondear las redes informáticas de

varios minoristas importantes de EE. UU., incluido Target. Los piratas buscaban portales sueltos que

les permitiría acceder a los sistemas informáticos corporativos del minorista.

137. El sondeo de los piratas informáticos los condujo a Fazio Mechanical Services ("Fazio"), un

Compañía de refrigeración y HVAC de Pensilvania.

138. Fazio era un proveedor externo de Target; funcionaba como calefaccion y aire

subcontratista de acondicionamiento en varias tiendas Target en los EE. UU. Como parte de su trabajo de subcontratista,

Target le dio a Fazio credenciales de red limitadas, lo que le permitió a Fazio acceso virtual a

ciertas partes de la red informática de Target. Target proporcionó las credenciales a Fazio para que las use para

facturación electrónica, presentación de contratos y gestión de proyectos.

139. Para interrumpir el paso de reconocimiento en la cadena de muerte, Target podría y debería haber

limitó la cantidad de información de proveedores disponible públicamente. Los piratas informáticos pudieron recopilar Target

58
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 62 de 126

información del proveedor mediante una simple búsqueda en Google. El objetivo podría y debería haber compartido también la amenaza

información con sus proveedores y vendedores y fomentó la colaboración dentro de su comunidad de

comerciantes

3. Kill Chain 2nd Link—Armamentización: septiembre de 2013

140. Una vez que los piratas informáticos supieron que Fazio poseía credenciales para la computadora de Target

red, los piratas informáticos robaron las credenciales de Fazio en algún momento de septiembre de 2013, utilizando un

malware llamado Citadel. Los piratas informáticos enviaron el programa de malware Citadel a Fazio en un correo electrónico.

Cuando Fazio abrió el correo electrónico, Citadel robó todas las contraseñas de Fazio.

141. El robo de las credenciales por parte de los piratas informáticos fue posible debido en parte a la

sistemas de seguridad informáticos extremadamente inadecuados en Fazio en el momento del robo.

Específicamente, el método principal de Fazio para detectar software malicioso, que es lo que

los piratas informáticos solían robar las credenciales de Target: era una versión gratuita de un programa de seguridad llamado

Malwarebytes AntiMalware ("MBAM"). MBAM está hecho para uso individual y su licencia

prohíbe expresamente el uso corporativo, que es exactamente como Fazio lo estaba usando en el momento de la

ataque. Por lo tanto, sin ningún programa de detección de software malicioso implementado en Fazio, el

los piratas informáticos robaron fácilmente las credenciales de Target de Fazio.

142. Para interrumpir el paso de armamento en la cadena de muerte, Target podría y debería haber

requirió un software de monitoreo y antimalware adecuado para cualquier proveedor con acceso a Target

sistemas informáticos

143. Armados con las credenciales de Target de Fazio, los piratas informáticos comenzaron a prepararse para el siguiente

fase de su ataque.

144. Alrededor de septiembre de 2013, numerosos miembros del personal de seguridad de Target plantearon

preocupaciones sobre lo que consideraban vulnerabilidades en el sistema de tarjeta de pago de Target. El

59
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 63 de 126

vulnerabilidades se debieron a actualizaciones realizadas en las cajas registradoras de Target, presumiblemente en

junto con el despliegue del software de seguridad FireEye. Las advertencias no fueron escuchadas.

Los funcionarios de Target no ordenaron más investigaciones.

145. El 20 de septiembre de 2013, Target encargó una auditoría que certificó que

Target cumple con todos los "requisitos de la industria de pagos", incluida la tarjeta de pago

Estándares de seguridad de datos de la industria ("PCI DSS"), para proteger los datos de tarjetas de crédito. Consumidor

Los demandantes alegan que Target no cumplió con todos los requisitos de la industria de pagos, incluidos

PCI DSS, para la protección de datos de tarjetas de crédito.

146. Sin embargo, después de la violación de datos, Target admitió en su Formulario 10K del 14 de marzo de 2014

presentado ante la SEC:

Si  bien  un  evaluador  externo  independiente  encontró  que  la  parte  de  nuestra  red  que
maneja  datos  de  tarjetas  de  pago  cumple  con  los  estándares  de  seguridad  de  datos  aplicables  en
el  otoño  de  2013,  esperamos  que  el  investigador  forense  que  trabaja  en  nombre  de
las  redes  de  tarjetas  de  pago  afirme  que  nosotros  no  cumplían  con  esos  estándares
en  el  momento  de  la  violación  de  datos.

4. Incumplimiento de datos y 3er enlace de Kill Chain: 15 de noviembre de 3013 –
17 de diciembre de 2013

147. Aproximadamente el 15 de noviembre de 2013, comenzó la violación de datos de Target.

148. El 15 de noviembre de 2013, armados con las credenciales de Target de Fazio, los hackers

se conectó a la red informática de Target. Una vez iniciada la sesión, las credenciales de Fazio dan a los hackers

acceso a las partes de facturación, presentación de contratos y administración de proyectos de la computadora de Target

red solamente, y presumiblemente nada más. Sin embargo, la red informática de Target no estaba

correctamente segmentado para asegurar que sus partes más sensibles estuvieran separadas de las otras partes de

la red Los piratas informáticos explotaron ese enorme agujero y cargaron su malware en la mayoría

parte sensible del sistema informático de Target: los pagos de los clientes y la red de datos personales.

60
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 64 de 126

149. El agujero que dejó a Target vulnerable y expuesto a los piratas informáticos se llama

“problema de segmentación”, que ocurre cuando los sistemas informáticos dentro de una red que no deberían

conectados por razones de seguridad están de hecho conectados. Según los expertos de la industria, debería haber

nunca ser una ruta entre una red para un contratista externo (como Fazio) y la red para

datos de pago En el caso de Target, lo había y los piratas informáticos lo encontraron y lo explotaron.

150. Una vez dentro de la red de pagos de clientes y datos personales de Target, los piratas informáticos

cargó su software malicioso de robo de tarjetas en una pequeña cantidad de cajas registradoras dentro

Tiendas objetivo. Durante este tiempo, los piratas informáticos probaron su malware de punto de venta para asegurarse de que fuera

trabajando como fue diseñado.

151. Para interrumpir el paso de entrega en la cadena de muerte, Target podría y debería haber

requirió autenticación de dos factores para sus proveedores. La autenticación de dos factores incluye un

sistema de contraseñas (como el que los piratas informáticos robaron de Fazio) aumentado por un segundo paso, como

proporcionando un código enviado al teléfono móvil del vendedor o respondiendo preguntas de seguridad adicionales

(respuestas a las que los hackers no poseían). Target no lo hizo.

152. El 30 de noviembre de 2013, los piratas informáticos instalaron su malware para robar datos en un

la mayoría de las cajas registradoras de las tiendas de Target a través de carga remota a través de la red de Target. El

Los piratas informáticos también comenzaron a recopilar registros de tarjetas de transacciones de clientes en vivo. La forma en que el malware

funcionó fue simple: cuando un cliente fue a cualquier caja registradora Target en la tienda para pagar un

artículo, y deslizó su tarjeta, el malware intervino y capturó el número de tarjeta del comprador

y otra información personal sensible.

5. Eslabones 4.º y 5.º de Kill Chain—Explotación e instalación:
30 de noviembre de 2013

153. También alrededor del 30 de noviembre de 2013, los piratas informáticos instalaron malware de exfiltración:

un programa que toma la información robada y la mueve de los sistemas informáticos de Target al

61
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 65 de 126

los sistemas informáticos de los piratas después de varios días. FireEye, el nuevo proveedor de software de seguridad de Target,

detectó que los piratas informáticos estaban cargando el malware y alertó al equipo de seguridad de Target sobre

la actividad sospechosa. El equipo de seguridad de Target no tomó ninguna medida.

154. ¿Target intervino de inmediato una vez que FireEye lo alertó sobre el sospechoso?

actividades, la cadena de muerte se habría roto y los piratas informáticos habrían sido completamente

frustrado y detenido.

155. Para interrumpir el paso de explotación en la cadena de muerte, Target podría y debería

han bloqueado el efecto del malware en sus servidores haciendo un seguimiento de las diversas alertas que

fueron activados por FireEye en el momento de la entrega del malware. Target podría tener y debería tener

también evitó la brecha al prestar mayor atención a la inteligencia de la industria y del gobierno

análisis, que incluyeron recomendaciones para reducir el riesgo de un ataque exitoso.

Además, Target podría y debería haber tomado medidas para abordar las preocupaciones expresadas por sus

personal de seguridad con respecto a las vulnerabilidades en las cajas registradoras de la empresa. Target no tomó tal

comportamiento.

156. Para interrumpir el paso de instalación en la cadena de eliminación, Target debería haber tomado dos

medidas de seguridad requeridas en PCIDSS 2.1, la versión de PCIDSS vigente en ese momento

del incumplimiento En primer lugar, Target podría y debería haber tomado la medida protectora de eliminar

cuentas predeterminadas innecesarias, que es lo que los piratas informáticos usaron para obtener acceso a los más confidenciales

partes de la red de Target. En segundo lugar, Target podría y debería haber exigido a los proveedores que hicieran más

monitorear de cerca la integridad de sus archivos críticos del sistema. Este requisito habría puesto

Fazio sobre el aviso de que los piratas informáticos habían robado sus credenciales de Target. Target tampoco lo hizo.

157. El 30 de noviembre de 2013, aproximadamente al mismo tiempo que FireEye, Target

sistema de detección de malware, estaba detectando actividad sospechosa en la red informática de Target,

62
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 66 de 126

El sistema antivirus de Target, Symantec Endpoint Protection ("SEP"), también identificó el mismo tipo

de conducta sospechosa. Target nuevamente no tomó ninguna acción de conformidad con la advertencia de SEP, al igual que no tomó

acción en respuesta a las advertencias de FireEye. La inacción de Target permitió que los datos completamente prevenibles

incumplimiento para continuar.

158. El 2 de diciembre de 2013, Target recibió exactamente la misma alerta de FireEye que

había recibido el 30 de noviembre de 2013. Una vez más, Target no respondió a la alerta, por lo que

perdiendo otra oportunidad más para evitar que ocurra la violación de datos.

6. Eslabón 6 y 7 de Kill Chain—Comando y control, Acciones en
Objetivos: del 2 al 17 de diciembre de 2013

159. Después de múltiples oportunidades perdidas por parte de Target para evitar la violación de datos, el

Los piratas informáticos comenzaron el proceso de robar la información de la tarjeta de los clientes de Target de

Sistemas de destino.

160. Del 2 al 15 de diciembre de 2013, con el malware instalado en las cajas registradoras de Target,

y el software de extracción en los servidores de Target, los piratas informáticos recolectaron la tarjeta de los clientes

información en tiempo real, es decir, cada vez que un cliente pasó su tarjeta en una tienda Target. El

los datos de cada registro se enviaban automáticamente a uno de los tres puntos de preparación: lugares secretos

instalado en la red informática de Target donde los piratas informáticos almacenaron temporalmente los datos antes

enviándolo mar adentro. Los datos fuera de lugar permanecieron sin ser detectados en la propia red de Target durante seis días.

en un intento de evitar activar cualquier alarma interna dentro de la red de Target. Después de seis días, el

los datos se lavaron a través de una variedad de servidores informáticos falsos, y eventualmente terminaron en su destino final.

destino: un servidor en Rusia que pertenece a los piratas informáticos.

161. Los piratas informáticos repitieron este proceso durante casi dos semanas sin ser molestados.

162. Para interrumpir el paso de comando y control en la cadena de matar, Target podría tener y

debería haber erigido fuertes cortafuegos entre los sistemas internos de Target y el exterior de Internet

63
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 67 de 126

para ayudar a interrumpir la capacidad de los piratas informáticos para comandar y controlar la red informática de la empresa como

fácilmente como lo hizo. Target podría haber y también debería haber filtrado o bloqueado ciertos servicios de Internet.

conexiones comúnmente utilizadas de comando y control de piratería.

163. Para interrumpir el paso de acciones y objetivos en la cadena de matar, Target podría y

debería haber creado una lista de servidores aprobados a los que se permitía cargar la red de Target.

Específicamente, la lista podría haber descartado conexiones entre las redes de Target y Rusia.

servidores de Internet basados en Internet, que, dado que Rusia era la ubicación final de los datos robados, y una

semillero de actividad fraudulenta de piratas informáticos, habría evitado la violación. Es importante destacar que Target

Según se informa, el software FireEye detectó el malware de exfiltración de datos, pero Target no hizo nada al respecto.

respuesta al informe. Una vez más, si Target hubiera actuado sobre esta información, podría haber detenido el

exfiltración de los datos robados de los clientes.

164. El 11 de diciembre de 2013, una persona actualmente no identificada dentro de Target first

detectó el malware utilizado en la infracción y envió el malware a VirusTotal, una empresa

que produce informes sobre archivos sospechosos enviados por los usuarios. La sumisión fue atribuible

a alguien dentro de Target porque se pensaba que el malware estaba hecho a medida

específicamente para la intrusión de Target. Por lo tanto, es lógico que la persona que encontró y

envió el malware a VirusTotal debe funcionar para Target. A pesar de estar sobre aviso de la

malware en esta fecha, Target siguió sin hacer nada y dejó que la brecha continuara durante al menos cuatro

más días.

165. La información robada de los sistemas de Target rápidamente inundó el mercado negro, con

los piratas informáticos vendían rápidamente la valiosa información que habían robado. Según el New York

Veces:

El 11 de diciembre, una semana después de que los piratas informáticos violaran los sistemas de
Target, Easy Solutions, una empresa que rastrea el fraude, notó un aumento de diez a veinte

64
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 68 de 126

aumento en el número de tarjetas robadas de alto valor en sitios web del mercado negro, de casi
todos los bancos y cooperativas de crédito.

El  mercado  negro  de  números  de  tarjetas  de  crédito  y  débito  es  muy  sofisticado,  con  numerosos
sitios  de  venta  de  tarjetas  que  son  indistinguibles  de  un  sitio  de  comercio  electrónico  moderno.
Muchos  venden  tarjetas  a  granel  para  tener  en  cuenta  la  posibilidad  de  cancelaciones.  Algunos
van  por  tan  solo  una  cuarta  parte.  Las  tarjetas  corporativas  pueden  venderse  hasta  por  $45.

Pero  el  bloguero  de  seguridad  Brian  Krebs,  quien  fue  el  primero  en  dar  la  noticia  de  la  brecha  de
seguridad  de  Target  en  su  sitio  web,  dijo  que  las  tarjetas  de  alto  valor  de  algunos  clientes  de
Target  se  vendían  por  hasta  $100  en  sitios  exclusivos  del  mercado  negro.

166. A lo largo del mes de diciembre de 2013, los piratas informáticos subieron nuevas tarjetas robadas

al sitio web de una tienda de tarjetas (un sitio web ilegal donde se vende información de tarjetas de crédito y débito robadas).

Algunas tarjetas robadas se agruparon bajo el nombre de "Tortuga", que era para informar

compradores que las tarjetas robadas no se habían usado, eran de alta calidad y valían su precio de compra.

167. El 20 de diciembre de 2013, un sitio web ilegal de tiendas de tarjetas anunció la disponibilidad de

una nueva base de datos de tarjetas de crédito/débito robadas llamada “Barbarroja”, que constaba de más de

330.000 tarjetas de débito y crédito emitidas por bancos de Europa, Asia, América Latina y Canadá.

Brian Krebs, periodista y experto en seguridad cibernética, informó que “[s]egún un gran banco en

EE. UU. que compró una muestra de tarjetas en varios países: todas las tarjetas en el

La base de datos de Barbarossa también se utilizó en Target durante el período de incumplimiento”. Las tarjetas a la venta en

la base de datos de Barbarossa varió ampliamente en precio desde $ 23,62 por tarjeta hasta $ 135 por tarjeta.

168. El 12 de diciembre de 2013, el banco JP Morgan Chase alertó a unas tarjetas de crédito

compañías que aparecían cargos fraudulentos en tarjetas de crédito que se usaron recientemente en

Tiendas Target en EE. UU.

169. También el 12 de diciembre de 2013, el Departamento de Justicia de EE. UU. se puso en contacto con Target

el incumplimiento. En lugar de tomar medidas inmediatas para rectificar sus sistemas y notificar al público,

sesenta y cinco
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 69 de 126

Target tardó tres días en intentar confirmar la veracidad de las declaraciones de los funcionarios estadounidenses, por lo que

permitiendo que la violación de datos continúe por tres días adicionales.

170. Finalmente, el 15 de diciembre de 2013, Target comenzó a purgar su sistema informático de los

malware de los hackers, y después de dos semanas de recopilación ininterrumpida de datos (el trabajo preliminar para

que se había establecido semanas antes de eso), Target suspendió la mayor parte de la capacidad de los piratas informáticos para recopilar

facturación de clientes e información personal. Sin embargo, Target ha declarado en su Formulario 10K de la SEC

con fecha 1 de febrero de 2014, que “los datos de tarjetas de pago utilizados en transacciones realizadas por 56

invitados en el período entre el 16 de diciembre y el 17 de diciembre fue robado antes de nuestra desactivación

malware en un registrador adicional que se desconectó de nuestro sistema cuando completamos

la eliminación inicial de malware el 15 de diciembre”.

171. Target tuvo múltiples oportunidades para identificar y prevenir el ataque a sus datos

sistemas, pero el personal clave de Target no sabía o no se preocupaba por lo que había ocurrido

hasta días después de las investigaciones del Departamento de Justicia y expertos en seguridad informática

identificó la brecha masiva.

7. Posterior a la infracción: 17 de diciembre de 2013 Presente

172. Una vez informada del incumplimiento el 12 de diciembre de 2013, Target se sentó en el

información durante siete días, en lugar de notificar inmediatamente al público de la masiva

incumplimiento de millones de tarjetas de crédito y débito que ya inundaban el mercado negro. Cuando

Target finalmente reconoció públicamente la violación de datos el 19 de diciembre de 2013, solo fue

porque alguien más ya había dado la noticia.

173. A Brian Krebs se le atribuye haber "dado a conocer" la noticia de la violación de datos de Target.

En algún momento antes del 19 de diciembre de 2013, Krebs habló con un analista de fraudes en un banco importante que

informó a Krebs que el equipo del banco había confirmado de forma independiente que Target había sido violado

66
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 70 de 126

después de comprar una gran cantidad de cuentas de tarjetas del banco en un sitio de tarjetas del mercado negro administrado por el

Apunte a los piratas informáticos.

174. Con esta información y la información de otras fuentes confiables, Krebs rompió

la historia de violación de datos de Target en su blog, Krebs on Security, el 18 de diciembre de 2013. Anteriormente

día, Krebs había dejado mensajes de voz en la línea de asuntos públicos de Target preguntando sobre la violación de datos.

En sus mensajes de voz dejados con Target, Krebs mencionó específicamente sus conversaciones con el

analista de fraudes y que el eslabón de gasto común en las tarjetas robadas era Target. Objetivo ignorado

Las solicitudes de comentarios de Krebs.

175. El 19 de diciembre de 2013, siete días después de que afirmara haber tenido conocimiento del incumplimiento1, Target

reveló públicamente por primera vez que los datos de su tarjeta de pago se habían visto comprometidos. en una prensa

comunicado, Target confirmó que "el nombre del cliente, el número de tarjeta de crédito o débito, y la tarjeta

fecha de caducidad y CVV” (en otras palabras, los datos completos de la banda magnética incrustados en el débito y

tarjetas de crédito que Target tenía prohibido por ley retener) de aproximadamente 40 millones

los clientes habían sido robados.

176. Target publicó una notificación a los clientes sobre la violación de datos en su

sitio web, no en su sitio web general para el consumidor, target.com, el sitio web de compras regularmente

accedido por los consumidores, lo que disminuye la probabilidad de que los compradores de Target lean el

notificación.

177. Target intentó minimizar la importancia de la infracción para evitar

poniendo en peligro las ventas navideñas, asegurando a los clientes que "no había indicios de que la tarjeta de débito

Los PIN se vieron afectados”. De hecho, Target afirmó que estaba “seguro de que los números PIN son seguros

y seguro” y los ladrones no podían “visitar un cajero automático con una tarjeta fraudulenta y retirar efectivo”. En

1
Es una cuestión aparte en cuanto a cuándo Target realmente se enteró de la infracción, dadas las advertencias y alertas que
recibió (y optó por no actuar), incluso de sus propios sistemas el 30 de noviembre de 2013 y el 2 de diciembre de 2013.

67
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 71 de 126

En su declaración del 19 de diciembre de 2013, Target afirmó además que “había trabajado rápidamente para resolver el

incidente” y minimizó la amenaza para los consumidores.

178. Target ofreció un 10 % de descuento en todas las compras en la tienda el fin de semana anterior

Navidad de 2013 en un esfuerzo por inducir a los clientes cautelosos que no estaban comprando en Target porque

de los temores asociados con la violación de datos. A pesar de sus esfuerzos, Target sufrió daños tangibles

a la lealtad del cliente y la pérdida de ventas e ingresos como resultado de la violación de datos.

179. Contrariamente a las declaraciones engañosas iniciales de Target, el 27 de diciembre de 2013 (dos

días después de las vacaciones de Navidad), Target admitió que, de hecho, "se eliminaron los datos PIN" de

Sistemas de destino.

180. El 10 de enero de 2014, Target anunció que la violación era mucho mayor de lo que

informó originalmente, admitiendo ahora que hasta 110 millones de personas se vieron afectadas por la brecha.

Target declaró que además de los 40 millones de clientes cuyos datos de tarjetas de pago fueron

comprometida, aproximadamente 70 millones de nombres de clientes, direcciones postales, números de teléfono y

las direcciones de correo electrónico también fueron robadas en la violación de datos. Target admitió que el nuevo subconjunto de

las víctimas incluyeron clientes que pueden no haber comprado en Target durante el período de vacaciones

mencionado anteriormente en el primer comunicado de prensa público de Target, lo que sugiere que los datos

el incumplimiento puede haberse extendido a la información de facturación que Target había almacenado durante un largo período de

tiempo. Target declaró que si bien puede haber cierta superposición entre los dos grupos (el

aproximadamente 40 millones de clientes cuyos datos de tarjetas de pago se vieron comprometidos y

aproximadamente 70 millones de clientes cuyos datos personales fueron robados), desconocía el alcance

de la superposición.

181. Además de aumentar exponencialmente su estimación del volumen del incumplimiento,

Target también reveló que la naturaleza de los datos robados era mucho más amplia y mucho peor que

68
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 72 de 126

pensó originalmente. Target admitió que “[e]n adición a los nombres de clientes ya conocidos,

números de tarjeta, fechas de vencimiento y los códigos de seguridad de tres dígitos CVV que fueron robados el nuevo

La información incluida en la violación ahora incluye nombres, dirección postal, números de teléfono y

dirección de correo electrónico." Target admitió además que los 110 millones de clientes afectados por la filtración

incluidos clientes que ni siquiera deslizaron sus tarjetas de débito o crédito en una tienda Target en el

Período de noviembre a diciembre de 2013 durante el cual Target afirmó originalmente que los datos del cliente habían

se ha visto comprometida, lo que confirma que Target había retenido incorrectamente los datos del cliente (potencialmente

durante muchos meses) que los piratas informáticos también extrajeron como resultado de la brecha.

182. El entonces CEO de Target, Gregg Steinhafel, emitió una declaración que decía: “Sé que es

frustrante para nuestros invitados saber que esta información fue tomada, y lamentamos mucho que estén

tener que soportar esto” y el 12 de enero de 2014, en una entrevista con CNBC, Gregg Steinhafel

confirmó que un pirata informático robó los datos de la tarjeta al instalar un software malicioso en las cajas registradoras utilizadas en

las líneas de pago en las tiendas Target.

183. El 13 de enero de 2014, Target ofreció un año de monitoreo crediticio a su

clientes. Los clientes debían solicitar un código de activación por correo electrónico antes del 23 de abril de

2014 y luego registrarse para la oferta a través del proveedor de monitoreo de crédito antes del 30 de abril de 2014,

después de lo cual la oferta ya no estaba disponible. La oferta limitada de seguimiento de crédito gratuito de Target es

inadecuado. Los servicios de control de crédito no hacen nada para prevenir el fraude con tarjetas de crédito. Crédito

el monitoreo solo informa al consumidor de instancias de apertura fraudulenta de nuevas cuentas, no

uso fraudulento de las tarjetas de crédito existentes. Agencias del gobierno federal y expertos en privacidad

reconocer que los datos robados pueden conservarse durante más de un año antes de utilizarse para cometer

identificar el robo y una vez que los datos robados se han vendido o publicado en Internet, el uso fraudulento de la

los datos robados pueden continuar durante años.

69
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 73 de 126

184. El 17 de enero de 2014, el FBI emitió una notificación de la industria privada advirtiendo que

el código básico que compone el malware utilizado en la violación de datos de Target existe desde hace

menos 2011.

185. El 21 de enero de 2014, la red de tiendas de tarjetas del mercado negro “Rescator” lanzó

a la venta un nuevo lote de 2 millones de tarjetas robadas a Target. “Rescator” llamó a la nueva tanda de

tarjetas "Eagle Claw", diferente de "Tortuga", el nombre original de los lotes de tarjetas lanzados por

“Rescator.”

186. A pesar de recibir múltiples advertencias del gobierno y la seguridad de la industria

expertos, sus propios empleados e incluso su propio sistema de seguridad informática, Target no tomó ninguna medida para

proteger la información y los datos de identificación personal de sus clientes. Datos irrazonables de Target

prácticas y políticas han causado que los Demandantes Consumidores y los miembros de la Clase sufran daños como

un resultado directo de la mala conducta de Target.

187. Una investigación de Bloomberg Businessweek, citando conversaciones con “10

ex empleados de Target familiarizados con la operación de seguridad de datos de la empresa, así como ocho

personas con conocimiento específico del hackeo y sus consecuencias”, encontró, y Consumer Demandantes

alegar que el programa de detección de malware de FireEye funcionó. Pero Target "se mantuvo como 40 millones

números de tarjetas de crédito y 70 millones de direcciones, números de teléfono y otros datos personales

información, salió a borbotones de sus mainframes”. Como dijo también Bloomberg:

En  su  testimonio  ante  el  Congreso,  Target  ha  dicho  que  fue  solo  después  de  que  el
Departamento  de  Justicia  de  los  EE.  UU.  notificó  al  minorista  sobre  la  infracción  a  mediados  de
diciembre  que  los  investigadores  de  la  compañía  volvieron  para  averiguar  qué  sucedió.  Lo
que  no  ha  revelado  públicamente:  Estudiando  detenidamente  los  registros  de  la  computadora,
Target  encontró  las  alertas  de  FireEye  del  30  de  noviembre  y  más  del  2  de  diciembre,  cuando  los
piratas  informáticos  instalaron  otra  versión  del  malware.  Esas  alarmas  no  solo  deberían  haber
sido  imposibles  de  perder,  sino  que  se  activaron  lo  suficientemente  temprano  como  para  que
los  piratas  informáticos  no  hubieran  comenzado  a  transmitir  los  datos  de  la  tarjeta  robada
fuera  de  la  red  de  Target.  Si  el  equipo  de  seguridad  de  la  empresa  hubiera  respondido  cuando
se  suponía  que  debía  hacerlo,  el  robo  que  desde  entonces  ha  envuelto  a  Target,  tocó  a  tantos

70
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 74 de 126

como uno de cada tres consumidores estadounidenses, y condujo a una persecución internacional
de los piratas informáticos que nunca habría ocurrido en absoluto.

* * *

El  30  de  noviembre,  según  una  persona  que  consultó  sobre  la  investigación  de
Target  pero  que  no  está  autorizada  para  hablar  oficialmente,  los  piratas  informáticos
implementaron  su  código  personalizado,  lo  que  provocó  una  alerta  de  FireEye  que  indicaba
un  malware  desconocido:  "malware.binary".  Pronto  siguieron  los  detalles,  incluidas  las
direcciones  de  los  servidores  donde  los  piratas  informáticos  querían  que  se  enviaran  los
datos  robados.  A  medida  que  los  piratas  informáticos  insertaban  más  versiones  del
mismo  malware  (pueden  haber  usado  hasta  cinco,  dicen  los  investigadores  de
seguridad),  el  sistema  de  seguridad  enviaba  más  alertas,  cada  una  de  las  cuales  era  la
más  urgente  en  la  escala  graduada  de  FireEye,  dice  la  persona  que  consultó  sobre  Target.  Investigacion.

La  brecha  podría  haberse  detenido  allí  sin  intervención  humana.
El  sistema  tiene  una  opción  para  eliminar  automáticamente  el  malware  a  medida  que  se  detecta.
Pero  según  dos  personas  que  auditaron  el  desempeño  de  FireEye  después  de  la
violación,  el  equipo  de  seguridad  de  Target  desactivó  esa  función.

188. El informe de Bloomberg fue posteriormente referenciado y corroborado por una investigación,

análisis e informe del Comité de Comercio, Ciencia y Tecnología del Senado de los Estados Unidos

Transporte. Utilizando un "análisis de Kill Chain", el informe del Senado concluyó de la siguiente manera:

Este  análisis  sugiere  que  Target  perdió  varias  oportunidades  a  lo  largo  de  la  cadena  de
destrucción  para  detener  a  los  atacantes  y  evitar  la  filtración  masiva  de  datos.
Los  puntos  clave  en  los  que  Target  aparentemente  no  pudo  detectar  y  detener  el
ataque  incluyen,  entre  otros,  los  siguientes:

• Target  dio  acceso  a  la  red  a  un  proveedor  externo,  una  pequeña
empresa  de  HVAC  de  Pensilvania,  que  no  parecía  seguir  las  prácticas  de
seguridad  de  la  información  ampliamente  aceptadas.  La  débil  seguridad
del  proveedor  permitió  a  los  atacantes  afianzarse  en  la  red  de  Target.

• Target  parece  no  haber  respondido  a  múltiples  advertencias  automáticas
del  software  antiintrusión  de  la  compañía  de  que  los  atacantes  estaban
instalando  malware  en  el  sistema  de  Target.

• Los  atacantes  que  se  infiltraron  en  la  red  de  Target  con  una
credencial  de  proveedor  parecen  haberse  movido  con  éxito  de  áreas  menos
sensibles  de  la  red  de  Target  a  áreas  que  almacenan  datos  de
consumidores,  lo  que  sugiere  que  Target  no  pudo  aislar  adecuadamente  sus
activos  de  red  más  sensibles.

71
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 75 de 126

• Target  parece  no  haber  respondido  a  múltiples  advertencias  del  software  antiintrusión  de
la  compañía  con  respecto  a  las  rutas  de  escape  que  los  atacantes  planearon  usar  para
filtrar  datos  de  la  red  de  Target.

189. Estos hallazgos fueron consistentes con otros informes noticiosos, prácticamente todos los cuales

concluyó que la violación de los sistemas de datos de Target fue el resultado tanto de una seguridad inadecuada como de una

falta total de respuesta. Por ejemplo, The New York Times informó que la seguridad de Target

los sistemas eran tan "asombrosamente" abiertos que los piratas informáticos podían deambular libremente por todo

Los sistemas informáticos de Target, descargando la información del cliente a voluntad. El mismo artículo continuó

informar que las entrevistas con “personas conocedoras de la investigación, ciberseguridad y

expertos en crédito” confirmaron que el “sistema de Target era particularmente vulnerable a los ataques” y,

según los expertos, era tan "notablemente abierto" que los piratas informáticos podían "vagar del sistema

al sistema, recogiendo lotes de información”.

190. La información disponible públicamente indica el alcance masivo de la violación de datos,

y la actitud arrogante de Target hacia los datos confidenciales que se le confiaban, era endémica de Target

cultura. Como se describe en un artículo de 2012 en The New York Times:

Durante  décadas,  Target  ha  recopilado  grandes  cantidades  de  datos  sobre  cada  persona  que
visita  regularmente  una  de  sus  tiendas.  Siempre  que  es  posible,  Target  asigna  a  cada
comprador  un  código  único,  conocido  internamente  como  el  número  de  ID  de  invitado,  que
controla  todo  lo  que  compra.  “Si  usa  una  tarjeta  de  crédito  o  un  cupón,  completa  una  encuesta,
envía  un  reembolso  por  correo,  llama  a  la  línea  de  ayuda  al  cliente,  abre  un  correo
electrónico  que  le  enviamos  o  visita  nuestro  sitio  web,  le  regístrelo  y  vincúlelo  a  su  ID  de  invitado”,
[ejecutivo  de  Target  Andrew]
dijo  Polo.  “Queremos  saber  todo  lo  que  podamos”.

191. De hecho, la recopilación, el almacenamiento y el análisis de datos de clientes por parte de Target es tan extenso

que, como informó The New York Times , Target desarrolló un programa que utilizó los datos de los clientes que

recopilados para predecir cuándo una clienta podría estar embarazada con el fin de dirigir los anuncios de

productos para bebés en ese cliente, y para influir en el comportamiento de compra. Como se informó:

72
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Página 76 de 126

Un  empleado  de  Target  con  el  que  hablé  proporcionó  un  ejemplo  hipotético.  Tomemos  como
ejemplo  a  una  compradora  ficticia  de  Target  llamada  Jenny  Ward,  que  tiene  23  años,  vive  en
Atlanta  y  en  marzo  compró  una  loción  de  manteca  de  cacao,  una  cartera  lo  suficientemente
grande  como  para  usarla  como  bolsa  de  pañales,  suplementos  de  zinc  y  magnesio  y  una  alfombra  azul  brillante.
Hay,  digamos,  un  87  por  ciento  de  posibilidades  de  que  esté  embarazada  y  de  que  su
fecha  de  parto  sea  a  fines  de  agosto.  Además,  debido  a  los  datos  adjuntos  a  su  número  de
identificación  de  invitado,  Target  sabe  cómo  desencadenar  los  hábitos  de  Jenny.  Saben  que  si
recibe  un  cupón  por  correo  electrónico,  lo  más  probable  es  que  le  indique  que  compre  en  línea.
Saben  que  si  recibe  un  anuncio  por  correo  el  viernes,  lo  usa  con  frecuencia  en  un  viaje  de  fin  de
semana  a  la  tienda.

192. Target también ha admitido que ha conservado datos financieros confidenciales de clientes durante 60 a

80 días Ese hecho fue confirmado por John Deters, un consultor de ingeniería de Target que testificó

en nombre de Target en un litigio que alega que Target violó las disposiciones de Fair and Accurate

Ley de Transacciones de Crédito de 2003 ("FACTA") al imprimir incorrectamente la cuenta de crédito y débito

información, incluido el número de cuenta completo y la fecha de vencimiento de la tarjeta, en tarjetas de crédito y débito

recibos de transacciones. Como testificó Deters, “Target retiene el número de cuenta completo” y “luego

almacena esa información relacionada con la transacción, incluidos los números de cuenta del—del

tarjeta de crédito o tarjeta de débito y la fecha de vencimiento y el nombre del titular de la tarjeta, en su computadora

sistema." Como explica John Kindervag, analista de Forrester Research y destacado

experto en seguridad, “[Target] es una brecha que nunca debería haber ocurrido. . . El hecho de que tres dígitos

Los códigos de seguridad CVV se vieron comprometidos y muestran que se estaban almacenando . . . .” (Énfasis añadido.)

193. El reconocimiento público de Target de que no se estaba adhiriendo a las normas de la industria.

normas relativas a la retención y el uso de información de tarjetas de crédito y débito no sólo confirma

que Target no tomó medidas que condujeron a su vulnerabilidad, pero también que esas fallas pueden

han advertido a los piratas informáticos que uno de los minoristas más grandes del mundo estaba catalogando cuidadosamente

y mantener la información de las tarjetas de crédito y débito de todos sus clientes.

194. El 5 de marzo de 2014, Beth Jacob, Directora de Información de Target y la

ejecutivo de tecnología de más alto rango en Target, renunció a raíz de los datos de Target

73
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 77 de 126

incumplimiento y revelaciones sobre la recopilación de datos y las prácticas de seguridad de Target. El 5 de mayo de 2014,

El director ejecutivo Gregg Steinhafel también renunció.

B. Target era muy consciente de sus obligaciones de salvaguardar los datos de los clientes

195. Target fue en todo momento plenamente consciente de sus obligaciones en virtud de la ley y diversas

normas y reglamentos para proteger los datos que le confían los consumidores.

196. Desde el 1 de agosto de 2007, la Legislatura de Minnesota ha establecido límites de tiempo estrictos para

la retención de información de tarjetas de crédito y débito por parte de las empresas:

Ninguna  persona  o  entidad  que  realice  negocios  en  Minnesota  que  acepte  un  dispositivo  de
acceso  en  relación  con  una  transacción  deberá  retener  los  datos  del  código  de  seguridad  de  la  tarjeta,  el
número  del  código  de  verificación  del  PIN  o  el  contenido  completo  de  cualquier  pista  de  datos  de
banda  magnética,  posterior  a  la  autorización  del  transacción  o  en  el  caso  de  una  transacción
de  débito  PIN,  posterior  a  las  48  horas  posteriores  a  la  autorización  de  la  transacción.  Una
persona  o  entidad  está  en  violación  de  esta  sección  si  su  proveedor  de  servicios  conserva
dichos  datos  después  de  la  autorización  de  la  transacción  o,  en  el  caso  de  una  transacción  de  débito
con  PIN,  después  de  48  horas  después  de  la  autorización  de  la  transacción.

Min. Stat. § 325E.64 (conocida como Ley de Seguridad de Tarjetas Plásticas de Minnesota).

197. Target retuvo el “código de seguridad de la tarjeta” de los Consumidores Demandantes y los miembros de la Clase

datos, el número de código de verificación PIN o el contenido completo de cualquier pista de datos de banda magnética”

más allá de estos plazos legales ("posterior a la autorización de la transacción o en el

caso de una transacción de débito PIN, posterior a las 48 horas siguientes a la autorización de la transacción”).

Los hechos anteriores relacionados con el período prolongado de incumplimiento indican que Target rutinariamente mantiene

tales datos de clientes por más tiempo del permitido bajo Minn. Stat. § 325E.64. El objetivo es ilegal

la retención de dichos datos contribuyó y permitió que ocurriera la violación de datos.

198. Los Estándares de seguridad de datos de la industria de tarjetas de pago ("PCI DSS") enumeran doce

requisitos de seguridad de la información promulgados por los Estándares de Seguridad de la Industria de Tarjetas de Pago

Concejo. Estos requisitos de la industria se aplican a todas las organizaciones y entornos donde

74
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 78 de 126

los datos del titular de la tarjeta se almacenan, procesan o transmiten y requieren que los comerciantes, incluido Target,

proteger los datos de los titulares de tarjetas, garantizar el mantenimiento de los programas de gestión de vulnerabilidades,

implementar fuertes medidas de control de acceso, monitorear y probar regularmente las redes, y garantizar la

mantenimiento de políticas de seguridad de la información. El PCI DSS prohibía a Target retener

ciertos datos del cliente. Específicamente, PCI DSS 2.0 requiere que los comerciantes se adhieran a las

siguiendo las reglas:

Construya y mantenga una red segura

• Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta

• No utilice los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros
parámetros de seguridad.

• Proteger los datos del titular de la tarjeta

• Proteja los datos almacenados del titular de la tarjeta

• Cifrar la transmisión de datos de titulares de tarjetas e información confidencial a través de
redes públicas

Mantener un programa de gestión de vulnerabilidades

• Usar y actualizar regularmente software o programas antivirus

• Desarrollar y mantener sistemas y aplicaciones seguras.

Implementar medidas sólidas de control de acceso

• Restrinja el acceso a los datos del titular de la tarjeta según la necesidad empresarial de saber

• Asigne una identificación única a cada persona con acceso a la computadora

• Restringir el acceso físico a los datos del titular de la tarjeta

Supervise y pruebe las redes con regularidad

• Rastree y controle todos los accesos a los recursos de la red y los datos del titular de la tarjeta

• Probar periódicamente los sistemas y procesos de seguridad.

75
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 79 de 126

Mantener una Política de Seguridad de la Información

• Mantener una política que aborde la seguridad de la información para todo el personal.

199. Además, las instituciones financieras y las empresas procesadoras de tarjetas de crédito han

emitió reglas y estándares que rigen las medidas básicas que los comerciantes como Target deben tomar

para garantizar que los datos transaccionales valiosos estén seguros y protegidos. La tarjeta de débito y crédito

compañías emiten regulaciones (“Reglas de Operación de Tarjetas”) que vinculan a Target como una condición de su

contrato con su banco adquirente. El Reglamento de Operación de Tarjetas prohíbe a Target y otros

los comerciantes divulguen cualquier número de cuenta del titular de la tarjeta, información personal,

información de bandas o información de transacciones a terceros (que no sean el agente del comerciante,

el banco adquirente, o los agentes del banco adquirente). El Reglamento de Operación de Tarjetas además

exigir a Target que mantenga la seguridad y confidencialidad de los titulares de tarjetas de crédito y débito

información y la información de la banda magnética y protegerla de la divulgación no autorizada.

200. A pesar del conocimiento de Target de sus obligaciones de protección de datos, el tratamiento de Target

de la cuenta financiera y la información de identificación personal que le han confiado sus clientes

no cumplió con los deberes y obligaciones legales de Target. Target no se aseguró de que

el acceso a sus sistemas de datos estaba razonablemente protegido. El objetivo no pudo reconocer y actuar

ante numerosas señales de advertencia y utilizar adecuadamente sus propios sistemas de seguridad que se pusieron en marcha

para detectar y disuadir este tipo exacto de ataque.

C. Target tuvo numerosas advertencias adicionales en los años previos a la
Infracción de seguridad objetivo

201. En el momento de la violación, Target tenía un aviso específico de los posibles ataques que

podría ocurrir en sus sistemas, y de los riesgos potenciales planteados a Target y sus clientes, incluyendo

Demandantes consumidores y miembros de la Clase, si no protegió adecuadamente sus sistemas.

76
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 80 de 126

202. Por ejemplo, y además de los informes y advertencias previstos en el

párrafos 127131, ya en 2005, un notorio pirata informático, Albert González,

planeó e implementó una de las filtraciones de datos coordinadas más grandes de la historia,

comprometiendo en última instancia más de 170 millones de cuentas de tarjetas de crédito y débito al infectar

Terminales de punto de venta ("POS") de minoristas con software malicioso (también conocido como malware)

que transmitió, sin cifrar, los datos financieros procesados por la máquina POS para

González y sus cómplices. Al final, González y sus secuaces pudieron marcharse con

Grandes cantidades de datos de clientes de varios minoristas, incluidos los datos de clientes que posee

Objetivo. De hecho, la violación de datos de González condujo a la aprobación de la Ley de Seguridad de Tarjetas Plásticas de Minnesota.

Ley, Minnesota. Estado. § 325E.64.

203. En mayo de 2010, las debilidades en los sistemas POS de Target fueron nuevamente explotadas por

piratas informáticos Según lo informado por el boletín de seguridad minorista en línea, FierceRetailIT, Target había

de alguna manera "pasó por alto los agujeros de seguridad" en sus sistemas POS que permitieron a los clientes usar fondos

de las tarjetas de regalo de otros compradores. El experto en seguridad que identificó estos "agujeros", que

incluyó la impresión del número de cuenta completo ("PAN" o "Número de cuenta principal") en el regalo

código de barras de la tarjeta— los describió como fallas fundamentales de seguridad. Según el experto, “usted

nunca use el PAN en el teléfono. Nunca nunca."

204. Posteriormente, el 5 de abril de 2011, Target informó a sus “clientes que sus nombres y correo electrónico

direcciones habían sido expuestas en una violación masiva de datos en línea” cuando un pirata informático penetró

las bases de datos de correo electrónico del cliente en las que Target retuvo la información personal de los clientes.

205. De hecho, la vulnerabilidad de los sistemas corporativos de punto de venta (“POS”) se hizo

conocido por Target años antes de la violación de datos de Target.

77
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 81 de 126

206. El 27 de agosto de 2007, el Dr. Neal Krawetz de Hacker Factor Solutions hizo pública

reveló un libro blanco titulado "Vulnerabilidades de punto de venta" (el "Libro blanco"). El blanco

El resumen del artículo describía su contenido de la siguiente manera:

Los  sistemas  de  punto  de  venta  (POS)  proporcionan  la  interfaz  inicial  para  las  transacciones
con  tarjeta  de  crédito.  Si  bien  las  comunicaciones  entre  los  sistemas  POS  se  han  fortalecido
mediante  el  uso  de  criptografía  y  una  variedad  de  técnicas  de  autenticación,  los  dispositivos
en  sí  mismos  prácticamente  no  brindan  seguridad.  Pocos  sistemas  POS  implementan  las
mejores  prácticas  para  el  manejo  de  información  confidencial,  como  los  estándares  de  Visa
para  la  gestión  de  tarjetas  de  crédito.  Este  documento  describe  los  riesgos  comunes  para
los  usuarios  de  tarjetas  de  crédito  debido  a  los  sistemas  POS.

207. El Libro Blanco luego proporcionó una descripción detallada del sistema POS típico

y sus componentes, incluidos "5.2.2 Procesos de seguridad laxos" y "5.3 Seguridad en subasta".

El Libro Blanco describió los "Servidores de Sucursales" de POS y cómo su vulnerabilidad podría resultar en la

compromiso de millones de cuentas de tarjetas de crédito.

208. Prescientemente, el Libro Blanco de 2007 utilizó a Target como un ejemplo del potencial

ramificaciones de una violación de datos de POS en un minorista importante. Se estima que hasta 58 millones

las cuentas de tarjetas podrían verse comprometidas si el sistema POS de Target se vio comprometido. por un papel

escrito más de seis años antes de la violación de datos de Target en cuestión aquí, la estimación del Dr. Krawetz usando

la frecuencia de transacción asumida y los tiempos de almacenamiento de datos son notablemente cercanos.

209. En su conclusión del Libro Blanco, el Dr. Krawetz señala específicamente:

Las  terminales  de  puntos  de  venta  y  los  servidores  de  las  sucursales  almacenan  la  información
de  las  tarjetas  de  crédito  de  formas  que  ya  no  son  lo  suficientemente  seguras.  Estas
vulnerabilidades  no  se  limitan  a  un  solo  proveedor  de  POS;  plantean  un  agujero
fundamental  en  todo  el  mercado  de  POS.  Parece  que  casi  todos  los  proveedores  de  POS  son
vulnerables,  incluidos  Verifone,  Fujitsu  Transaction  Solutions,  Retalix,  Hypercom,  Autostar,
Innovax,  IDA,  JPMA,  NCR,  StoreNext,  IBM  y  Systech.
De  manera  similar,  estas  vulnerabilidades  afectan  a  todos  los  minoristas  que  usan  estos
sistemas,  incluidos  (entre  otros)  OfficeMax,  BestBuy,  Circuit  City,  Target,  WalMart,  REI,
Staples,  Nordstrom  y  Petco.  La  cantidad  de  vulnerabilidad  varía  entre  los
minoristas  y  sus  implementaciones.  Pero  en  general,  si  no  se  requiere  una  tarjeta  de  crédito
para  devolver  un  producto,  o  el  producto

78
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 82 de 126

puede devolverse en cualquier tienda, es probable que el minorista tenga una
vulnerabilidad grave.

210. El Dr. Krawetz resume los aspectos vulnerables de la arquitectura POS, incluidos

Sucursales Servidores y cierres:

Aunque  ocasionalmente  han  surgido  otros  avistamientos,  el  anuncio  del  9  de  febrero  [2006]
mostró  que  el  primer  gran  proveedor  se  vio  afectado  públicamente  por  este  problema.  Este
compromiso  no  fue  el  primero,  es  poco  probable  que  sea  el  último,  y  ciertamente  no  será
el  más  grande.  Es  solo  cuestión  de  tiempo  antes  de  que  el  servidor  de  una  sucursal
nacional  de  un  gran  minorista  se  vea  comprometido.
(Énfasis  añadido.)

211. Aproximadamente el 7 de agosto de 2007, un empleado de Target responsable del POS de Target

sistema acusó recibo del Libro Blanco y solicitó permiso para proporcionarlo a otros

Empleados objetivo. El empleado de Target describió las sugerencias del Dr. Krawetz como “buenas ideas”.

212. El sitio web del Dr. Krawetz registra los dominios web que descargan copias de su

documentos. Un dominio registrado a nombre de Target Corporation descargó 17 copias de White

Documento entre agosto de 2007 y mayo de 2013. Términos de búsqueda que generaron descargas del White

Paper to the Target domain hasta mayo de 2013, incluida la "vulnerabilidad de POS".

213. Sobre información y creencias, Target no implementó las sugerencias en el White

Papel.

D. La información personal y financiera de los consumidores es valiosa

214. La información personal y financiera de los consumidores, incluidos los

Demandantes y miembros de la Clase, es valioso.

215. La FTC advierte a los consumidores que presten especial atención a cómo se mantienen personalmente

información de identificación: números de Seguro Social, tarjeta de crédito o información financiera, y otra

informacion delicada. Como señala la FTC, “[e]sto es lo que los ladrones usan con mayor frecuencia para cometer fraude o

el robo de identidad."

79
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 83 de 126

216. La información robada de Target, incluidos los Demandantes consumidores y la Clase

información financiera y personal de los miembros, es extremadamente valiosa para los ladrones. como la FTC

reconoce, una vez que los ladrones de identidad tienen información personal, “pueden vaciar su cuenta bancaria,

agote sus tarjetas de crédito, abra nuevas cuentas de servicios públicos u obtenga tratamiento médico para su salud

seguro."

217. La información personal y financiera como la robada en la violación de datos de Target es

altamente codiciado y un objetivo frecuente de los piratas informáticos. Organizaciones legítimas y criminales

subterráneos por igual reconocen el valor de tales datos. De lo contrario, no pagarían ni

mantenerlo, o buscarlo agresivamente. Los delincuentes buscan información personal y financiera de

consumidores porque pueden usar datos biográficos para perpetuar más y mayores robos.

218. Como señaló Brian Krebs en su blog, los datos robados en la violación de datos de Target,

incluyendo "datos de seguimiento", permite a los delincuentes crear tarjetas falsificadas mediante la codificación de la información

en cualquier tarjeta con banda magnética. Los ladrones utilizan la información de la tarjeta de crédito para crear falsos

tarjetas de crédito que se pueden deslizar y usar para realizar compras como si fueran las tarjetas de crédito reales.

Además, los ladrones podían reproducir tarjetas de débito robadas y utilizarlas para retirar efectivo de

cajeros automáticos

219. Las ramificaciones de la falta de Target de mantener los derechos de los Demandantes y los Miembros de la Clase

la seguridad de la información personal y financiera son graves. El robo de identidad ocurre cuando alguien usa

la información personal y financiera de otra persona, como el nombre, la dirección, la tarjeta de crédito de esa persona

número, fecha de vencimiento de la tarjeta de crédito y otra información, sin permiso, para cometer fraude

u otros delitos.

220. Según los expertos, uno de cada cuatro destinatarios de notificaciones de violación de datos se convirtió en

víctima de fraude de identidad.

80
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 84 de 126

221. Los ladrones de identidad pueden usar información personal como la perteneciente a Consumer

Demandantes y la Clase, que Target no logró mantener segura, para perpetuar una variedad de delitos que

dañar a las víctimas. Por ejemplo, los ladrones de identidad pueden cometer varios tipos de delitos como

fraude migratorio, obtener una licencia de conducir o tarjeta de identificación a nombre de la víctima pero

con la foto de otra persona, usar la información de la víctima para obtener beneficios del gobierno o presentar una

declaración de impuestos fraudulenta utilizando la información de la víctima para obtener un reembolso fraudulento. Los unidos

Los expertos en privacidad y el gobierno de los estados reconocen que pueden pasar años antes de que el robo de identidad desaparezca.

salir a la luz y ser detectado.

222. Además, los ladrones de identidad pueden obtener servicios médicos utilizando los datos perdidos de los consumidores.

información o cometer cualquier número de otros fraudes, tales como obtener un trabajo, adquirir vivienda o

incluso dando información falsa a la policía durante un arresto.

223. Como se señaló anteriormente, existe un mercado negro cibernético en el que los delincuentes publican abiertamente

y vender números de tarjetas de crédito robados, números de Seguro Social y otra información personal en un

número de sitios web de Internet.

224. La información personal y financiera que Target no protegió adecuadamente

y que fue robado en la filtración de datos de Target, incluidos los de Demandantes Consumidores y de Clase

la información de identificación de los miembros, es "tan buena como el oro" para los ladrones de identidad porque la identidad

los ladrones pueden usar los datos personales de las víctimas para abrir nuevas cuentas financieras e incurrir en cargos en

nombre de otra persona, obtener préstamos a nombre de otra persona, incurrir en cargos sobre

cuentas o clonar tarjetas de cajero automático, débito o crédito.

225. Como se explicó anteriormente, los derechos personales y personales de los Demandantes consumidores y los miembros de la Clase

información financiera robada de Target inundó el mercado negro clandestino con lotes de

venta de tarjetas de crédito falsas, por ejemplo, de $20 a $100 por tarjeta. El mercado negro en línea también

81
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 85 de 126

proporcionó a los ladrones el código postal y la ubicación de la tienda Target donde se obtuvo la información

robado, lo que permite a los ladrones hacer compras en el mismo estado y evitar cualquier bloqueo de los bancos

sospecha de fraude.

226. El Informe del Comité del Senado sobre la violación de datos de Target establece:

Los  ladrones  pudieron  vender  información  de  estas  tarjetas  a  través  de  foros  del  mercado
negro  en  línea  conocidos  como  "tiendas  de  tarjetas".  Aquellos  que  compran  información  pueden
crear  y  usar  tarjetas  falsificadas  con  los  datos  de  seguimiento  y  el  PIN  robado  de  las  bandas
magnéticas  de  las  tarjetas  de  crédito  y  débito.  Los  estafadores  a  menudo  usan  estas  tarjetas
para  comprar  artículos  caros  y  venderlos  por  dinero  en  efectivo.  O,  mejor  dicho,  y  si  los
números  PIN  están  disponibles,  un  ladrón  puede  extraer  el  dinero  de  una  víctima  directamente
de  un  cajero  automático.

227. Bloomberg Businessweek informó además sobre la disponibilidad de ubicaciones específicas

Tarjetas de crédito robadas disponibles en el mercado negro de Internet:

Para  Minnetonka,  a  unas  12  millas  de  la  sede  de  Target  con  una  población  de  51.000
habitantes,  hay  7.000  tarjetas  a  la  venta.  Para  otro  suburbio  de  Minneapolis,  Plymouth,
con  una  población  de  73.000  habitantes,  hay  5.335  tarjetas  disponibles.  Fayetteville,  Arkansas:
3685.  Torrington,  Connecticut:  5115.  Las  tarjetas  van  desde  $  6  por  pieza  para  una  tarjeta  de
regalo  prepaga  hasta  casi  $  200  para  American  Express  Platinum,  y  Rescator  acepta  pagos  en
Bitcoin  y  Western  Union  (WU).  El  período  de  devolución,  en  caso  de  que  algunas  de  las  tarjetas
no  funcionen,  es  de  seis  horas,  según  la  página  Política  de  reemplazo  del  sitio,  que  está  impresa
en  ruso  e  inglés  para  un  mejor  servicio  al  cliente.  Mucho  antes  de  que  transcurran  las  seis  horas,
los  ladrones  pueden  imprimir  el  alijo  de  números  robados  en  tarjetas  falsificadas  y  cargar  una
tormenta  de  compras  en  tiendas  o  en  línea,  a  menudo  en  forma  de  tarjetas  de  regalo  que  se
transforman  fácilmente  en  efectivo.  Finalmente,  un  banco  se  entera  del  fraude  y  congela  la
tarjeta.  Para  el  ladrón,  pasa  al  siguiente.

Y. Target no reveló hechos materiales

228. Target no informó ni divulgó al público, incluidos los Demandantes consumidores

y miembros de la Clase, hechos materiales que habrían influido en las decisiones de compra de

Demandantes Consumidores y miembros de la Clase.

82
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 86 de 126

229. Target no reveló al público, incluidos los Demandantes consumidores y

miembros de la Clase, que sus sistemas informáticos y prácticas de seguridad eran inadecuados para

salvaguardar la cuenta financiera de los clientes y la información de identificación personal contra robos.

230. Target no reveló ni proporcionó un aviso oportuno y preciso de la violación de datos

al público, incluidos los Consumidores Demandantes y los miembros de la Clase.

231. Los Demandantes consumidores y los miembros de la Clase creían que Target

mantener su información personal y financiera de manera razonablemente segura y

proporcionó su información personal y financiera a Target sobre esa base con el propósito de

comprar productos de Target.

232. ¿Divulgó Target a los Consumidores Demandantes y miembros de la Clase que Target

no contaba con sistemas informáticos adecuados y prácticas de seguridad para proteger la cuenta de los clientes y

información personal, los Demandantes Consumidores y los miembros de la Clase no habrían hecho

compras en Target usando sus tarjetas de crédito o débito y no habrían comprado bienes en

Objetivo en absoluto.

233. Target continuó aceptando pagos con tarjeta de crédito y débito de Consumer

Demandantes y miembros de la Clase después de que Target supiera o debería haber sabido que sus sistemas estaban

siendo o ha sido incumplido, sin revelar el incumplimiento de manera oportuna y precisa y

sin demora injustificada.

234. Target reconoce que la información personal y financiera de sus clientes es altamente

sensibles y deben ser protegidos.

235. Durante años, Target ha declarado públicamente en el sitio web de la Política de privacidad de Target que

protege la información personal de los clientes. Por ejemplo, en su publicación del 8 de mayo de 2006 de Target's

Política de privacidad, Target declaró lo siguiente:

83
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 87 de 126

Métodos de seguridad

Nuestro compromiso con la seguridad de los datos

Contamos con medidas de seguridad físicas, electrónicas y de procedimiento apropiadas
para proteger y asegurar la información que recopilamos.

Capas de sockets seguros (SSL)

Nuestro  sitio  web  utiliza  Secure  Sockets  Layering  (SSL)  para  cifrar  su  información  de  crédito  personal,
incluido  su  número  de  tarjeta  de  crédito,  antes  de  que  viaje  por  Internet.  La  tecnología  es  el
estándar  de  la  industria  para  transacciones  seguras  en  línea.  Debido  a  que  usamos  SL,  realizar
un  pedido  en  línea  en  nuestro  sitio  web  es  tan  seguro  como  dar  su  número  de  tarjeta  de  crédito  por
teléfono.

Garantía de Compra Segura

Nuestras medidas de seguridad están diseñadas para evitar que alguien robe y use su número de
tarjeta de crédito.

236. A lo largo de los años, Target realizó varias modificaciones a su Política de privacidad de Target, pero

continuó declarando que proporciona salvaguardas para proteger y asegurar la información que

colecciona En la versión de su Política de privacidad tal como apareció en el sitio web de Targets el 3 de octubre,

2013 y el 7 de noviembre de 2013, Target declaró:

¿Cómo se protege su información personal?

Métodos de seguridad

Mantenemos  medidas  de  seguridad  administrativas,  técnicas  y  físicas  para  proteger  su  información
personal.  Cuando  recopilamos  o  transmitimos  información  confidencial,  como  números
de  tarjetas  de  crédito  o  débito,  utilizamos  métodos  estándar  de  la  industria  para  proteger  esa
información.  Sin  embargo,  ninguna  solución  de  comercio  electrónico,  sitio  web,  base  de  datos  o
sistema  es  completamente  seguro  o  "a  prueba  de  piratas  informáticos".  Usted  es  responsable  de
tomar  las  medidas  razonables  para  proteger  su  información  personal  contra  la  divulgación
no  autorizada  o  el  uso  indebido.

237. Como se alegó anteriormente, contrariamente a sus afirmaciones, Target no proporcionó

seguridad de datos razonable y adecuada, incluso de conformidad con y en cumplimiento de la industria

normas y leyes aplicables.

84
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 88 de 126

238. Target ha reconocido el daño económico sustancial causado por los datos

incumplimiento. En su Formulario 10K del 1 de febrero de 2014 presentado ante la SEC, Target afirma que:

Creemos  que  la  filtración  de  datos  afectó  negativamente  a  nuestro  cuarto  trimestre  en  EE.  UU.
Ventas  por  segmentos.  Antes  de  nuestro  anuncio  del  19  de  diciembre  de  2013  sobre  la  filtración
de  datos,  las  ventas  comparables  del  cuarto  trimestre  del  segmento  de  EE.  UU.  fueron
positivas,  seguidas  de  resultados  de  ventas  comparables  significativamente  negativos  luego  de  la
anuncio.

239. Target ha informado además que sus ganancias netas para el cuarto trimestre de 2013,

que incluye el período de tiempo de la violación de datos, se redujo al 46%. En su formulario SEC 8K de fecha

26 de febrero de 2014, Estados de Target:

En  el  cuarto  trimestre  de  2013,  las  ventas  disminuyeron  un  6,6  %  a  $20  900  millones  desde  los
$22  400  millones  del  año  pasado,  lo  que  refleja  el  impacto  de  una  semana  contable  adicional
en  2012  y  una  disminución  del  2,5  %  en  las  ventas  comparables,  parcialmente  compensado
por  la  contribución  de  las  nuevas  tiendas.

V. ALEGACIONES COLECTIVAS

240. De conformidad con la Fed. R. Civ. Pág. 23, Demandantes consumidores presentan sus reclamos de que Target

violó los estatutos del consumidor del estado (Cargo I) en nombre de clases separadas en todo el estado en y bajo el

respectivas leyes del consumidor de cada estado de los Estados Unidos y el Distrito de Columbia según lo establecido

en el Cargo I. Estas clases se definen de la siguiente manera:

Clases de derecho del consumidor en todo el estado:

Todos  los  residentes  de  [nombre  del  estado  o  distrito  de  Columbia]  cuya  información  de  tarjeta
de  crédito  o  débito  y/o  cuya  información  personal  se  vio  comprometida  como
resultado  de  la  violación  de  datos  divulgada  por  primera  vez  por  Target  el  19  de  diciembre  de
2013.

241. De conformidad con la Fed. R. Civ. Pág. 23, Demandantes consumidores presentan sus reclamos de que Target

violó los estatutos estatales de violación de datos (Cargo II) en nombre de clases separadas en todo el estado en y bajo

los respectivos estatutos de violación de datos de los estados de Alaska, Arkansas, California, Colorado,

Connecticut, Delaware, Florida, Georgia, Hawái, Idaho, Illinois, Iowa, Kansas, Kentucky,

85
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 89 de 126

Luisiana, Maryland, Massachusetts, Michigan, Minnesota, Montana, Nebraska, Nevada, Nueva

Hampshire, Nueva Jersey, Carolina del Norte, Dakota del Norte, Oklahoma, Oregón, Rhode Island, Sur

Carolina, Tennessee, Texas, Utah, Virginia, Washington, Wisconsin y Wyoming, y el

Distrito de Columbia. Estas clases se definen de la siguiente manera:

Clases de estatutos de violación de datos en todo el estado:

Todos  los  residentes  de  [nombre  del  estado  o  distrito  de  Columbia  anterior]  cuya
información  de  tarjeta  de  crédito  o  débito  y/o  cuya  información  personal  se  vio  comprometida
como  resultado  de  la  violación  de  datos  divulgada  por  primera  vez  por  Target  el  19  de
diciembre  de  2013.

242. De conformidad con la Fed. R. Civ. Pág. 23, Demandantes consumidores presentan sus reclamos por separado

negligencia (Cargo III), incumplimiento de contrato implícito (Cargo IV), Cargo de comodato (VI) e injusto

enriquecimiento (Cargo VII) en nombre de las respectivas clases estatales en y bajo las leyes de

cada Estado respectivo de los Estados Unidos y el Distrito de Columbia como se establece en los Cargos III,

IV, VI y VII. Estas clases para cada una de las reivindicaciones anteriores se definen como sigue:

En todo el estado [negligencia, incumplimiento de contrato implícito, fianza o
Enriquecimiento] Clase:

Todos  los  residentes  de  [nombre  del  estado  o  distrito  de  Columbia]  cuya  información  de
tarjeta  de  crédito  o  débito  y/o  cuya  información  personal  y  financiera  se  vio  comprometida
como  resultado  de  la  violación  de  datos  divulgada  por  primera  vez  por  Target  el  19  de
diciembre  de  2013.

243. De conformidad con la Fed. R. Civ. Pág. 23, Consumidores Demandantes traen su REDcard

Reclamación por incumplimiento de contrato con tarjeta de débito (Recuento V) conforme a la ley de Dakota del Sur, tal como se establece en

Cargo V y en nombre de una clase a nivel nacional definida de la siguiente manera:

Clase de tarjeta RED de destino nacional:

Todos  los  residentes  de  los  Estados  Unidos  cuya  información  de  tarjeta  de  débito  Target
REDcard  y/o  cuya  información  personal  se  vio  comprometida  como  resultado  de  la  violación
de  datos  divulgada  por  primera  vez  por  Target  el  19  de  diciembre  de  2013.

86
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 90 de 126

244. Quedan excluidas de cada una de las Clases anteriores Target Corporation, incluidas

entidad en la que Target tiene una participación mayoritaria, es una matriz o subsidiaria, o que está controlada

por Target, así como los funcionarios, directores, afiliados, representantes legales, herederos, antecesores,

sucesores y cesionarios de Target. También quedan excluidos los jueces y personal judicial en este caso.

y cualquier miembro de su familia inmediata.

245. La certificación de las reclamaciones de los Consumidores Demandantes para el tratamiento colectivo es

apropiado porque los Demandantes Consumidores pueden probar los elementos de sus reclamos en una clase amplia

usando la misma evidencia exclusiva y común que se usaría para probar esos elementos

en acciones individuales alegando las mismas pretensiones.

246. Todos los miembros de las Clases previstas son fácilmente identificables. El objetivo tiene acceso

a direcciones y otra información de contacto de millones de miembros de las Clases, que pueden ser

utilizado para dar aviso a muchos miembros de la Clase.

247. Numerosidad. Cada Clase es tan numerosa que la unión de todos los miembros sería

impracticable. Si bien aún no se ha determinado el número exacto de miembros de la Clase, Target

ha admitido que se robaron 40 millones de cuentas de tarjetas de crédito y débito y PIN y hasta

70 millones de personas vieron comprometida su información personal en la violación de datos de Target. Mientras

los Demandantes consumidores, Target

indica en su Formulario 10K de 2013 presentado ante la SEC que las ventas totales de REDcard para 2013 constituyeron

19.3% de las ventas anuales de Target en 2013 de $71,279 mil millones.

248. Comunidad. Existen cuestiones de derecho y de hecho comunes a todos los miembros de la Clase y

prevalecen sobre cualquier pregunta que afecte solo a miembros individuales de la Clase, incluidos, entre otros,

limitado a lo siguiente:

a. si Target participó en la conducta ilícita alegada en el presente;

87
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 91 de 126

b. si la conducta de Target constituyó métodos desleales de

competencia y/o fue engañoso, desleal, desmedido y/o

ilegal;

C. si era probable que la conducta de Target engañara a un

persona;

d. si Target tenía un deber para con los Consumidores Demandantes y los miembros

de la Clase para proteger adecuadamente sus intereses personales y financieros

información y proporcionar un aviso oportuno y preciso de Target

violación de datos a Demandantes Consumidores y miembros de la Clase;

Es. si Target incumplió sus deberes de proteger los datos personales y

información financiera de los Consumidores Demandantes y miembros de la

Clase por no proporcionar la seguridad de datos adecuada y si

Target incumplió su deber de proporcionar un aviso oportuno y preciso a

Demandantes consumidores y miembros de la Clase;

F. si Target sabía o debería haber sabido que su computadora

los sistemas eran vulnerables a los ataques;

gramo. si la conducta de Target, incluida su falta de acción, tuvo como resultado o

fue la causa próxima de la violación de sus sistemas, lo que resultó en

la pérdida de millones de datos personales y financieros de los consumidores;

H. si Target retuvo indebidamente las ventas de crédito y/o débito

datos de transacciones más allá del período de tiempo permitido por la ley,

incluso bajo Minn. Stat. § 325E.64;

88
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 92 de 126

i. si Target omitió ilegalmente informar a los Consumidores Demandantes

y miembros de la Clase que no mantuvo computadoras y

prácticas de seguridad adecuadas para salvaguardar razonablemente a los clientes

datos financieros y personales y si Target no informó

Demandantes consumidores y miembros de la Clase de la violación de datos

de manera oportuna y precisa;

j. si los Demandantes Consumidores y los miembros de la Clase sufrieron

lesiones, incluidas las pérdidas determinables, como resultado de la

conducta (o falta de acción);

k. si los Demandantes Consumidores y los miembros y la Clase tienen derecho a

recuperar daños reales y/o daños estatutarios;

yo si los Demandantes Consumidores y los miembros de la Clase tienen derecho a

reparación equitativa, incluidas medidas cautelares, restitución,

degüelle y/u otra compensación equitativa.

249. Tipicidad. Las reclamaciones de los Demandantes consumidores son típicas de las reclamaciones de la Clase.

Los Demandantes consumidores y todos los miembros de la Clase sufrieron lesiones a causa de la mala conducta uniforme de Target

descrito anteriormente y hacer valer las mismas reclamaciones de compensación. Los mismos hechos y conducta que dan

que dan lugar a las pretensiones de los Consumidores Demandantes son idénticas a las que dan lugar a las pretensiones de cada

otro miembro de la Clase porque cada Demandante Consumidor y miembro de la Clase es una persona que tiene

sufrido daño como resultado directo de la misma conducta (y omisiones de hechos materiales)

por Target y dando como resultado la violación de datos de Target.

250. Adecuación. Los Consumidores Demandantes y sus abogados evaluarán de manera justa y adecuada

representar los intereses de los miembros de la Clase. Demandantes consumidores no tienen intereses antagónicos

89
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 93 de 126

a, o en conflicto con, los intereses de los miembros de la Clase. Los abogados de los demandantes consumidores son

altamente experimentado en el enjuiciamiento de demandas colectivas de consumidores y asuntos comerciales complejos

litigio.

251. Superioridad. Una demanda colectiva es superior a todos los demás métodos disponibles por

y adjudicar eficientemente los reclamos de los Demandantes Consumidores y los miembros de la Clase.

Los Demandantes Consumidores y los miembros de la Clase han sido perjudicados por las acciones ilícitas de Target y

en acción. Litigar este caso como una demanda colectiva reducirá la posibilidad de litigios repetitivos

relacionados con las acciones ilícitas y la inacción de Target.

252. Una demanda colectiva es un método apropiado para la adjudicación justa y eficiente de

esta controversia. No existe un interés especial en que los miembros de la Clase controlen individualmente

la prosecución de acciones separadas. La pérdida de dinero y otros daños sufridos por muchos

los miembros individuales de la Clase no serán lo suficientemente grandes como para justificar acciones individuales, especialmente en

proporción a los costos y gastos significativos necesarios para llevar a cabo esta acción. El gasto

y la carga del litigio individual hace que sea imposible para muchos miembros de la Clase

individualmente para corregir los agravios que se les han hecho. El tratamiento colectivo permitirá la adjudicación de

reclamos de los miembros de la Clase que no podían permitirse individualmente litigar sus reclamos contra Target.

El trato colectivo permitirá que un gran número de personas en situaciones similares procesen sus

reclamos comunes en una sola forma de manera simultánea, eficiente y sin duplicación de esfuerzos y

gasto que supondrían numerosas actuaciones individuales. No es probable que surjan dificultades

encontrado en la gestión de esta acción de clase que impediría su mantenimiento como un

demanda colectiva, y no existe una alternativa superior para la adjudicación justa y eficiente de esta

controversia. Además, Target realiza transacciones comerciales sustanciales y perpetúa su actividad ilegal

90
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 94 de 126

conducta de Minnesota. Target no sufrirá perjuicios ni molestias por el mantenimiento de

esta demanda colectiva en este foro.

253. La certificación de clase, por lo tanto, es apropiada bajo Fed. R. Civ. Pág. 23(a) y (b)(3).

Las cuestiones comunes de derecho o de hecho antes mencionadas predominan sobre cualquier cuestión que afecte a

miembros de la Clase, y una demanda colectiva es superior a otros métodos disponibles para la justa y

adjudicación eficiente de la controversia.

254. La certificación de clase también es apropiada bajo Fed. R. Civ. Pág. 23(a) y (b)(2),

porque Target ha actuado o se ha negado a actuar por motivos generalmente aplicables a la Clase, por lo que

que la medida cautelar final o la medida declaratoria correspondiente es apropiada en cuanto a la Clase como

entero.

255. El gasto y la carga del litigio afectarán sustancialmente la capacidad de

Demandantes Consumidores y miembros de la Clase para entablar demandas individuales para reivindicar sus derechos.

En ausencia de una demanda colectiva, Target conservará los beneficios de su irregularidad a pesar de sus graves

violaciones de la ley.

VI. CUENTAS

CONDE I

VIOLACIONES  DE  LAS  LEYES  ESTATALES  DEL  CONSUMIDOR
(EN  NOMBRE  DE  LOS  DEMANDANTES  DE  LOS  CONSUMIDORES  Y  DE  LOS  DEMANDANTES  ESTATALES  SEPARADOS
CLASES  DE  DERECHO  DEL  CONSUMIDOR)

256. Los Demandantes consumidores vuelven a alegar e incorporan por referencia las alegaciones

contenido en los párrafos 1254, como si se estableciera completamente en este documento.

257. Demandantes consumidores y miembros de la Clase de Derecho del Consumidor estatal ("Clase"

como se usa en este Cargo I) son consumidores que usaron sus tarjetas de crédito o débito para comprar productos

de Target principalmente para fines personales, familiares o domésticos.

91
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 95 de 126

258. Target participó en la conducta alegada en esta Denuncia en transacciones destinadas

resultar, y que resultó, en la venta de bienes o servicios a los consumidores, incluidos los

Demandantes y miembros de la Clase.

259. Target se dedica, y sus actos y omisiones afectan, el comercio y el comercio.

Los actos, prácticas y omisiones de Target se realizaron en el curso del negocio de marketing de Target,

ofrecer para la venta y vender bienes y servicios en todo Estados Unidos, incluso en

Minnesota.

260. La conducta de Target según se alega en esta Demanda, que incluye, entre otros,

La falla de Target para mantener sistemas informáticos adecuados y prácticas de seguridad de datos para salvaguardar

información personal y financiera de los clientes, la falta de divulgación por parte de Target del hecho material de que

Los sistemas informáticos y las prácticas de seguridad de datos de Target eran inadecuados para salvaguardar los datos de los clientes.

datos personales y financieros del robo, la falta de divulgación por parte de Target de manera oportuna y precisa

manera a los Consumidores Demandantes y miembros de la Clase el hecho material de los datos de Target

violación de seguridad, y la aceptación continua de Target de los Demandantes Consumidores y los miembros de la Clase

pagos con tarjeta de crédito y débito por compras en Target después de que Target supiera o debería haber sabido

de la violación de datos y antes de que purgara sus sistemas del malware de los piratas informáticos, constituye desleal

métodos de competencia y actos desleales, engañosos, fraudulentos, inescrupulosos y/o ilegales o

practicas

261. Al participar en tal conducta y omisiones de hechos materiales, Target ha violado

las leyes estatales del consumidor que prohíben representar que “los bienes o servicios tienen patrocinio, aprobación,

características, ingredientes, usos, beneficios o cantidades que no tienen”, representando que

“los bienes y servicios son de un determinado estándar, calidad o grado, si son de otro”, y/o

“involucrarse en cualquier otra conducta que genere igualmente un riesgo de confusión o de

92
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 96 de 126

malentendido"; y las leyes estatales del consumidor que prohíben los métodos desleales de competencia y

actos o prácticas desleales, engañosas, desmedidas, fraudulentas y/o ilegales.

262. Los daños, perjuicios y perjuicios comprobables, incluso a su dinero o

propiedad, sufrida por los Consumidores Demandantes y los miembros de la Clase como resultado directo de Target

métodos desleales de competencia y desleales, engañosos, fraudulentos, desmedidos y/o ilegales

actos o prácticas como se establece en esta Queja incluyen, sin limitación: a) no autorizado

cargos en sus cuentas de tarjetas de débito y crédito; b) robo de sus bienes personales y financieros

información; c) costos asociados con la detección y prevención del robo de identidad y

uso no autorizado de sus cuentas financieras; d) pérdida de uso y acceso a los fondos de su cuenta

y costos asociados con la incapacidad de obtener dinero de sus cuentas o estar limitado en

la cantidad de dinero que se les permitió obtener de sus cuentas, incluyendo

pagos de facturas y préstamos, recargos y cargos por pagos atrasados, y efectos adversos en su crédito, incluidos

efectos adversos en sus puntajes de crédito y notas de crédito adversas; e) costos asociados con el tiempo

gastado y la pérdida de productividad por tomarse el tiempo para abordar e intentar mejorar y

mitigar las consecuencias reales y futuras de la violación de datos de Target, incluso sin

limitación encontrar cargos fraudulentos, cancelar y reemitir tarjetas, comprar crédito

monitoreo y protección contra el robo de identidad, imposición de límites de retiro y compra en

cuentas comprometidas, y el estrés, la molestia y la molestia de tratar con todos los problemas

como resultado de la violación de datos de Target en las semanas previas y posteriores al final del año

temporada de vacaciones; f) el daño inminente y ciertamente inminente derivado del fraude potencial y

robo de identidad planteado por su tarjeta de crédito e información personal que se coloca en manos de

delincuentes y ya está siendo mal utilizado a través de la venta de información de los consumidores en la tarjeta de Internet

mercado negro; g) daños y disminución de valor de su información personal y financiera

93
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 97 de 126

encomendada a Target con el propósito de comprar productos de Target y con la

entendiendo que Target protegería sus datos contra el robo y no permitiría el acceso y

mal uso de sus datos por parte de terceros; h) dinero pagado por productos comprados en las tiendas Target durante el

período del incumplimiento de Target en el sentido de que los Demandantes consumidores y los miembros de la Clase no tendrían

comprado en Target si Target hubiera revelado que carecía de sistemas y procedimientos adecuados para

salvaguardar razonablemente la información financiera y personal de los clientes y Target proporcionó

notificación oportuna y precisa de la violación de datos de Target; (i) sobrepagos hechos a Target por

productos comprados durante la violación de datos de Target en el sentido de que una parte del precio de dichos productos

pagado por los Demandantes Consumidores y la Clase a Target fue por los costos de Target proporcionando

salvaguardas y medidas de seguridad razonables y adecuadas para proteger las finanzas y

datos personales, lo que Target no hizo y, como resultado, los Demandantes consumidores y los miembros de la

La clase no recibió lo que pagó y Target les cobró de más; y (j) la continuación

riesgo a su información personal, que permanece en posesión de Target y que está sujeta

a más infracciones siempre que Target no tome las medidas apropiadas y adecuadas para

proteger los datos en su poder.

263. La conducta de Target descrita en esta Demanda, que incluye, entre otros,

La falla de Target para mantener sistemas informáticos adecuados y prácticas de seguridad de datos para salvaguardar

información personal y financiera de los clientes, la falta de divulgación por parte de Target del hecho material de que

no contaba con sistemas informáticos adecuados y salvaguardas para proteger adecuadamente a los clientes

información personal y financiera, la falta de Target de proporcionar un aviso oportuno y preciso a

Demandantes consumidores y miembros de la Clase del hecho material de la violación de datos de Target, y

La aceptación continua de Target de las tarjetas de crédito y débito de los Demandantes Consumidores y los miembros de la Clase

pagos por compras en Target después de que Target supiera o debería haber sabido de la violación de datos y

94
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 98 de 126

antes de purgar sus sistemas del malware de los hackers, constituyen métodos desleales de competencia

y actos o prácticas desleales, engañosos, desmedidos, fraudulentos y/o ilegales en violación de

los siguientes estatutos estatales del consumidor:

a. La Ley de Prácticas Comerciales Engañosas de Alabama, Código de Alabama § 8195(5), (7)

y (27), y siguientes;

b. la Ley de Fraude al Consumidor de Arizona, ARS § 441522;

C. La Ley de Prácticas Comerciales Engañosas de Arkansas, Ark. Code Ann. §§ 488

107(a)(1)(10) y 488108(1)(2), et seq.;

d. La Ley de Recursos Legales del Consumidor de California, Cal. civ. Código § 1750, y

seq., y la Ley de Competencia Desleal de California, Cal. Autobús. y prof.

Código, § 17200, et seq.

Es. La Ley de Protección al Consumidor de Colorado, Col. Rev. Stat. Ana. §§ 61

105(1)(b), (c), (e) y (g), et seq.;

F. La Ley de Prácticas Comerciales Desleales de Connecticut, Conn. Gen. Stat. § 42

110(b), y siguientes;

gramo. La Ley de Prácticas Comerciales Engañosas de Delaware, Del. Code Ann. Título 6, §

2532(5) y (7), et seq., y la Ley de Fraude al Consumidor de Delaware, Del.

Código Ana. Título 6 § 2513, et seq.;

H. Ley de Protección al Consumidor del Distrito de Columbia, Código de DC §§ 28

3904(a), (d), (e), (f) y (r), et seq.;

i. La Ley de Prácticas Comerciales Desleales y Engañosas de Florida, Fla. Stat. Ana. §

501.204(1), y siguientes;

95
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 99 de 126

j. La Ley de Prácticas Comerciales Justas de Georgia, Ga. Code Ann. §§ 101393(a)

y (b)(2), (5) y (7), et seq.;

k. La Ley de Prácticas Comerciales Engañosas de Hawái, Haw. Estado rev. Ana. §§

481A3(a)(5), (7) y (12), et seq.; y la Protección al Consumidor de Hawái

Actúa, Haw. Estado rev. Ana. § 4802(a), et seq.;

yo La Ley de Protección al Consumidor de Idaho, Código de Idaho §§ 48603(5), (7), (17)

y (18), y siguientes; y Código de Idaho § 48603C, et seq.;

metro.
La Ley de Fraude al Consumidor y Prácticas Comerciales Engañosas de Illinois, 815 Ill.

Estadística § 505/2, et seq., y las Prácticas comerciales engañosas uniformes de Illinois

Ley, 815 Ill. Stat. § 510/2(a)(5), (7) y (12), et seq.;

norte.
La Ley de Ventas Engañosas al Consumidor de Indiana, Código de Ind. §§ 2450.53(a)

y (b)(1) y (2), et seq.;

o La Ley de Fraude al Consumidor de Iowa, ICA §§ 714H.3 y 714H.5, et seq.,

Demandantes consumidores han obtenido la aprobación del abogado de Iowa

General para presentar esta demanda colectiva según lo dispuesto en ICA §

714H.7;

pag. La Ley de Protección al Consumidor de Kansas, Kan. Stat. §§ 50626(a) y

(b)(1)(A)(D) y (b)(3), et seq.;

q. La Ley de Protección al Consumidor de Kentucky, KRS § 367.170(1) y (2), et

ss.;

R. La Ley de Prácticas Comerciales Desleales y Protección al Consumidor de Luisiana, La.

Estado rev. Ana. § 51:1405(A), et seq.;

96
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 100 de 126

s. La Ley de Protección al Consumidor de Massachusetts, Ma. Leyes Generales Ann. cap.

93A § 2(a), et seq.;

t. La Ley Uniforme de Prácticas Comerciales Engañosas de Maine, 10 MRSA §

§1212(1)(E) y (G), et seq., y la Ley de Prácticas Comerciales Desleales de Maine, 5

MRSA § 207 et seq.;

en. La Ley de Protección al Consumidor de Maryland, Ley Comercial del Código de Maryland, §

13301(1) y (2)(i), y (iv) y (9)(i), et seq;

en. La Ley de Protección al Consumidor de Michigan, MCPLA § 445.903(1)(c)(e),

(s) y (cc), et seq.;

En. La Ley Uniforme de Prácticas Comerciales Engañosas de Minnesota, Minn. Stat. §

325D.44, subdivisión. 1(5), (7) y (13), et seq., el Fraude al Consumidor de Minnesota

Ley, Estatutos de Minnesota. § 325F.69, inciso. 1, y Minn. Stat.§ 8.31, subd. 3(a);

X. La Ley de Protección al Consumidor de Mississippi, Código Ann. §§ 7524

5(1), (2)(e) y (g), et seq.;

y. La Ley de Prácticas Comerciales de Missouri, Mo. Ann. Estadística §407.020(1),

etcétera;

Con.
La Ley de Protección al Consumidor y Prácticas Comerciales Desleales de Montana, MCA

secs. 3014103, et seq.;

Automóvil club británico. La Ley de Protección al Consumidor de Nebraska, Neb. Rev. Stat. § 591602, y

la Ley Uniforme de Prácticas Comerciales Engañosas de Nebraska, Neb. Rev. Stat. §

87302(a)(5) y (7), et seq.;

cama y desayuno. La Ley de Protección al Consumidor de New Hampshire, NH Rev. Stat. Ana. §

358A:2(v) y (vii), et seq.;

97
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 101 de 126

CC. La Ley de Fraude al Consumidor de Nueva Jersey, NJ Stat. Ana. § 56:82, y siguientes;

dd. La Ley de Prácticas Desleales de Nuevo México, NM Stat. Ana. §§ 5712

2(D)(5)(7) y (14) y 57123, et seq.;

EE.UU. La Ley de Prácticas Comerciales Engañosas de Nevada, Nev. Rev. Stat. Ana. §

598.0915(5) y (7), et seq.;

sig. Derecho Comercial de Nueva York, NY Gen. Autobús. Ley § 349(a);

g. La Ley de Prácticas Comerciales Desleales de Carolina del Norte NCGSA § 751.1(a), et

ss.;

S.S. La Ley de Prácticas de Publicidad o Ventas Ilegales de Dakota del Norte, ND

Centavo. Código § 511502, et seq.;

ii. La Ley de Prácticas de Ventas al Consumidor de Ohio, Ohio Rev. Code Ann. §

1345.02(A) y (B)(1) y (2), et seq. De conformidad con el Código Rev. de Ohio Ann. §

1345.09(B), los presuntos actos del acusado deben haber sido declarados previamente

ser engañoso o desmedido bajo Ohio Rev. Code Ann. §§ 1345.02

o 1345.03. Como se alega en el presente, Target omitió divulgaciones materiales que

no contaba con la seguridad adecuada para salvaguardar la seguridad financiera y económica de los consumidores.

información personal; no notificó oportunamente a los consumidores sobre la violación de datos; y lo hizo

no actúa a tiempo cuando se le notifica actividad sospechosa en su computadora

red. Los tribunales de Ohio han declarado previamente que tales acciones son

engañosa o desmedida bajo las secs. 1345.02 ó 1345.03. Véase, por ejemplo,

Arales v. Furs por Weiss, Inc., No. 81603, 2003 WL 21469131, en *14

(Ohio Ct. App. 26 de junio de 2003) (confirmando la determinación del jurado de que

la omisión del minorista al consumidor fue injusta o engañosa según § 1345.02);

98
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Folio 102 de 126

Lump v. Best Door & Window, Inc., Nos. 80109, 80110, 2002 WL

462863, en *4*5 (Ohio Ct. App. 27 de marzo de 2002) (falta de una empresa para

cumplir las obligaciones con los consumidores en tiempo y forma es un acto engañoso o

práctica desmedida en violación de las secs. 1345.02 ó 1345.03); identificación. a las 5

(un proveedor en relación con una transacción de consumo que consistentemente

mantiene un patrón de ineficiencia, incompetencia, o continuamente se estanca y

elude sus obligaciones legales con los consumidores, comete un acto desmedido

y práctica en violación de § 1345.03; identificación. en *1011 (Walters, J.,

concurrentes) (“es claro que una omisión puede constituir un acto engañoso o

práctica bajo” Ohio Rev. Code Ann. §1345.02); Baker contra los tres condados

Harley Davidson, Inc., No. CA9812250, 1999 WL 1037262, en *2 (Ohio

Connecticut. aplicación. 15 de noviembre de 1999) (encontrando que los tribunales han determinado inoportunidad

“ser una práctica engañosa o desmedida”); Minero v. Jayco, Inc., No.

F99001, 1999 WL 651945, en *78 (Ohio Ct. App. 27 de agosto de 1999) (“a

proveedor en relación con una transacción de consumo que consistentemente

mantiene un patrón de ineficiencia, incompetencia, o continuamente se estanca y

elude sus obligaciones legales con los consumidores, comete un acto desmedido

y práctica en violación de” § 1345.03); Crye contra Smolak, 674 NE2d 779,

783 (Ohio Ct. App. 23 de abril de 1996) (“se había determinado que la inoportunidad

ser un acto engañoso o práctica desmedida, violando RC

1345.02 o 1345.03, por varios tribunales de este estado”); Daniels contra True, 547

NE2d 425, 42627 (Ohio Misc. 2d 9 de diciembre de 1988) (igual que Miner); Marrón

v. Lyons, 332 NE2d 380, 386 (Ohio Misc. 12 de noviembre de 1974) (igual).

99
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Folio 103 de 126

jj. La Ley de Protección al Consumidor de Oklahoma, 15 Okl. Estadística Ana. § 753(5), (7)

y (20), y siguientes; y la Ley de Prácticas Comerciales Engañosas de Oklahoma, 78

DE ACUERDO Estado. Ana. Sección 53(A)(5) y (7), et seq;

kk. La Ley de Prácticas Comerciales Desleales de Oregón, Or. Estado rev. §646.608(1)(e)(g)

y (u), et seq.;

ll. La Ley de Prácticas Comerciales Desleales y Protección al Consumidor de Pensilvania,

73 PS §§ 2012(4)(v)(vii) y (xxi), y 2013, et seq.;

milímetro La Ley de Prácticas Comerciales Engañosas de Rhode Island, Leyes Generales de RI § 6

13.11(6)(v), (vii), (xii), (xiii) y (xiv), et seq;

nn. La Ley de Prácticas Comerciales Desleales de Carolina del Sur, SC Code Ann. § 395

20(a), y siguientes;

oh La Ley de Prácticas Comerciales Engañosas de Dakota del Sur y

Ley de Protección, Leyes Codificadas SD § 37246(1), et seq.;

pp. La Ley de Protección al Consumidor de Tennessee, Tennessee Code Ann. §§ 4718

104(a) y (b)(5) y (7);

qq. La Ley de Protección al Consumidor de Prácticas Comerciales Engañosas de Texas,

VTCA, Autobús. & C. § 17.46(a), (b)(5) y (7), et seq.;

rr La Ley de Prácticas de Ventas al Consumidor de Utah, Utah Code Ann. §§ 13114(1)

y (2)(a) y (b);

ss. La Ley de Fraude al Consumidor de Vermont, 9 VSA § 2453(a), et seq.;

tt. La Ley de Protección al Consumidor de Virginia, Código Ann. § 59.1

200(A)(5)(6) y (14), et seq.;

100
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 104 de 126

uu. La Ley de Protección al Consumidor de Washington, Código Rev. de Washington § 19.86.020,

y siguientes;

vv. La Ley de Protección y Crédito al Consumidor de West Virginia, Código WVA §

46A6104 y siguientes;

ww La Ley de Prácticas Comerciales Engañosas de Wisconsin, WSA § 100.20(1), et

ss.; y

XX. La Ley de Protección al Consumidor de Wyoming, Wyo. Stat. Ana. §4012105(a),

(i), (iii) y (xv), et seq.

264. Los Demandantes Consumidores interponen esta acción en nombre de ellos mismos y de todos

personas ubicadas en las Clases de Derecho del Consumidor estatales separadas propuestas para el alivio

solicitada y para el beneficio público con el fin de promover los intereses públicos en la provisión de

información veraz y no engañosa que permita a los consumidores tomar decisiones de compra informadas

y para proteger a los Consumidores Demandantes y miembros de la Clase y al público de las prácticas injustas de Target

métodos de competencia y prácticas desleales, engañosas, fraudulentas, desmedidas y/o ilícitas

practicas La conducta ilícita de Target, según se alega en esta Queja, ha tenido un impacto generalizado en

al público en general, lo que incluye causar lesiones y pérdidas verificables de dinero o propiedad hasta

a 110 millones de personas en los Estados Unidos.

265. Antes de la presentación de esta Demanda, los abogados de los Consumidores Demandantes y el

Las clases de derecho del consumidor en todo el estado proporcionaron a Target demandas escritas previas a la demanda bajo el estado

las leyes del consumidor que contemplan tales demandas, incluido el Código de Ala. § 81910(e), Alaska Stat. Ana.

§ 45.50.535 (b), cal. civ. Code § 1782(a), Ga. Code Ann. § 101399(b), Código de Indiana § 2450.5

5(a), Yo. Estado rev. Ana. Teta. 5, § 213(1A), Mass. Gen. Laws Ann. cap. 93A § 9(3), Autobús de Texas. &

COM. Código Ana. § 17.505(a) y Código de Virginia Occidental § 46A6106(b). Además, Target tiene mucho tiempo

101
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 105 de 126

recibió notificación de las alegaciones, reclamos y demandas de los Demandantes consumidores, incluso desde la presentación de

Numerosas acciones de varios demandantes de consumidores contra Target derivadas de los datos de Target.

incumplimiento, las primeras de las cuales fueron presentadas el 19 de diciembre de 2013.

266. Los Consumidores Demandantes han notificado esta acción y una copia de este

Queja a los Fiscales Generales correspondientes de conformidad con las leyes estatales del consumidor que prevén

dicho aviso, incluyendo Conn. Gen. Stat. § 42110g(c), 815 Ill. Stat. § 505/6, Estatutos de Kan. § 50

634(g), La. Zorro. Estado. Ana. § 51:1409(B), NJ Stat. Ana. § 56:820, Or. Zorro. Estado. Ana. §

646.638(s) y Wash. Rev. Code § 19.86.095.

CONDE II

VIOLACIONES  DE  LOS  ESTATUTOS  DE  VIOLACIÓN  DE  DATOS  DEL  ESTADO
(EN  NOMBRE  DE  LOS  DEMANDANTES  DE  LOS  CONSUMIDORES  Y  DE  LOS  DEMANDANTES  ESTATALES  SEPARADOS
CLASES  DEL  ESTATUTO  DE  VIOLACIÓN  DE  DATOS)

267. Los Demandantes consumidores vuelven a alegar e incorporan por referencia las alegaciones

contenido en los párrafos anteriores 1254, como si se estableciera completamente en este documento.

268. Las legislaturas de los estados y jurisdicciones que se enumeran a continuación han promulgado

estatutos Estos estatutos generalmente requieren que cualquier persona o empresa que realice negocios dentro de

el estado que posee o otorga licencia de datos computarizados que incluyen información personal deberá

divulgar cualquier violación de la seguridad del sistema a cualquier residente del estado cuyo personal

información fue adquirida por una persona no autorizada, y además requieren que la divulgación de

el incumplimiento se haga en el tiempo más oportuno posible y sin demoras injustificadas.

269. La violación de datos de Target constituyó una violación del sistema de seguridad de Target

dentro del significado de los estatutos de violación de datos estatales a continuación y los datos violados fueron protegidos

y cubierto por los siguientes estatutos de violación de datos.

102
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 106 de 126

270. Nombres, números de tarjetas de crédito y débito de los Demandantes consumidores y miembros de la Clase,

las fechas de vencimiento de la tarjeta, las direcciones CVV, los números de teléfono y las direcciones de correo electrónico constituyen

información bajo y sujeto a los siguientes estatutos estatales de violación de datos.

271. Target se retrasó injustificadamente en informar al público, incluido el consumidor

Demandantes y miembros de las Clases de Estatuto de Violación de Datos en todo el estado ("Clase", como se usa en este

Cargo II), sobre la violación de la seguridad de los datos confidenciales de los Demandantes Consumidores y los miembros de la Clase

e información personal no pública después de que Target supiera o debería haber sabido que los datos

se había producido el incumplimiento.

272. Cuando la violación de datos de Target comenzó alrededor del 15 de noviembre de 2013, al

piratas informáticos que inician sesión en la red informática de Target, obteniendo acceso primero a través de la facturación,

presentación de contratos y partes de gestión de proyectos de la red informática de Target, luego

cargando su malware en la parte más sensible del sistema informático de Target (los

pagos y red de datos personales), y luego proceder a cargar su tarjeta de robo

software malicioso en las cajas registradoras de las tiendas Target: Target no reveló ni notificó la

público de la violación de datos.

273. El 30 de noviembre de 2013, cuando FireEye, el nuevo proveedor de software de seguridad de Target,

detectó a los piratas informáticos mientras cargaban el malware y alertó al equipo de seguridad de Target

sobre la actividad sospechosa, Target no tomó ninguna medida y no reveló ni notificó al público de

la violación de datos.

274. El 30 de noviembre de 2013, cuando el sistema antivirus de Target, Symantec End Point

Protección, identificó el mismo tipo de comportamiento sospechoso, Target no tomó ninguna medida y no

divulgar o notificar al público sobre la violación de datos.

103
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Folio 107 de 126

275. El 2 de diciembre de 2013, cuando Target recibió exactamente la misma alerta de FireEye

que había recibido el 30 de noviembre de 2013, Target nuevamente no respondió y no reveló ni

notificar al público de la violación de datos.

276. Del 2 al 15 de diciembre de 2013, cuando los piratas informáticos recolectaron la tarjeta de los clientes

información cada vez que un cliente pasó su tarjeta en una tienda Target y luego envió los datos

a uno de los tres puntos de parada dentro de la propia red informática de Target, y durante seis días antes

los piratas informáticos enviaron los datos fuera de los sistemas de Target en alta mar: Target no tomó ninguna medida y no

divulgar o notificar al público sobre la violación de datos.

277. El 11 de diciembre de 2013, cuando un individuo no identificado dentro de Target detectó

el malware utilizado en la infracción y lo envió a VirusTotal, Target siguió sin hacer nada

y no reveló ni notificó al público sobre la violación de datos.

278. El 12 de diciembre de 2013, luego de que el Departamento de Justicia de los EE. UU. contactara a Target para

alertarlo sobre la violación, Target no reveló ni notificó al público sobre la violación, sino que

examinó la información del Departamento de Justicia durante tres días, durante los cuales la violación de datos

continuado.

279. El 15 de diciembre de 2013, cuando Target comenzó a purgar su sistema informático de la

malware de los piratas informáticos, Target no reveló ni notificó al público sobre la violación de datos.

280. Solo después de que Brian Krebs publicara la historia de violación de datos de Target el 18 de diciembre de 2013

Target reveló por primera vez, el 19 de diciembre de 2013, que los datos de su tarjeta de pago habían sido

comprometida.

281. Como se establece con mayor detalle anteriormente, Target inicialmente intentó restar importancia a la

importancia del incumplimiento para preservar sus ventas navideñas, asegurando a los clientes que no había

“ninguna indicación de que los PIN de las tarjetas de débito se vieron afectados”, afirmando su confianza en que “los números PIN

104
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Folio 108 de 126

están seguros y protegidos” e intenta atraer a los clientes de regreso a sus tiendas ofreciendo un 10%

descuento durante los días restantes de compras navideñas. Una semana después, el 27 de diciembre de 2013,

después de que terminaron las vacaciones de Navidad, Target admitió que "se eliminaron los datos PIN" de Target's

sistemas Y el 10 de enero de 2014, Target reveló que hasta 110 millones de personas se vieron afectadas

por el incumplimiento y que además de los nombres de los clientes, números de tarjeta, fechas de vencimiento y el

Códigos CVV de tres dígitos que fueron robados, información adicional robada en la violación incluida

nombres, direcciones postales, números de teléfono y direcciones de correo electrónico.

282. Target no reveló a los Consumidores Demandantes y miembros de la Clase sin

la demora irrazonable y en el tiempo más oportuno posible, la violación de la seguridad del Consumidor

La información personal y financiera de los Demandantes y los miembros de la Clase cuando Target sabía o

creía razonablemente que dicha información había sido comprometida.

283. Según mi conocimiento y creencia, ninguna agencia de aplicación de la ley instruyó a Target que

la notificación a los Demandantes Consumidores ya los miembros de la Clase impediría la investigación.

284. Los Demandantes consumidores y los miembros de la Clase sufrieron daños que resultaron directamente

de la falta de suministro de Target y la demora en proporcionar Demandantes consumidores y Clase

miembros con notificación oportuna y precisa según lo exigen los siguientes estatutos estatales de violación de datos.

Los Demandantes consumidores sufrieron los daños alegados anteriormente como resultado directo de la demora de Target en

proporcionar un aviso oportuno y preciso de la violación de datos.

285. Si Target hubiera proporcionado un aviso oportuno y preciso de la violación de datos de Target,

Los Demandantes Consumidores y los miembros de la Clase habrían podido evitar y/o intentar

mejorar o mitigar los daños y perjuicios resultantes de la demora irrazonable por parte de Target en

dando aviso. Los Demandantes Consumidores y los miembros de la Clase podrían haber evitado otorgar crédito o

compras con tarjeta de débito en las tiendas Target, podría haber evitado comprar en las tiendas Target en absoluto, y

105
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Folio 109 de 126

podría haber contactado a sus bancos para cancelar sus tarjetas, o podría haber tratado de evitar el

daño causado por la demora de Target en proporcionar un aviso oportuno y preciso.

286. Falta de Target de proporcionar un aviso oportuno y preciso de la violación de datos de Target

violó los siguientes estatutos estatales de violación de datos:

a. Estado de Alaska. Ana. § 45.48.010(a), et seq.;

b. Arca Código Ann. § 4110105(a), et seq.;

C. California. civ. Código § 1798.83(a), et seq.;

d. Colorado Rev. Stat. Ann § 61716(2), et seq.;

Es. Conn. Gen. Stat. Ana. § 36a701b(b), et seq.;

F. Del. Código Ann. Teta. 6 § 12B102(a), et seq.;

gramo. Código DC § 283852(a), et seq.;

H. Florida Se destaca Ana. § 501.171(4), et seq.;

i. Código de Georgia Ann. § 101912(a), et seq.;

j. Baya de espino. Estado rev. § 487N2(a), et seq.;

k. Código de Idaho Ann. § 2851105(1), et seq.;

yo Enfermo. Comp. Estadística Ana. 530/10(a), et seq.;

metro.
Código de Iowa Ann. § 715C.2(1), et seq.;

norte.
Capaz de. Estado. Ana. § 507a02(a), et seq.;

o Kentucky. Rdo. Estadística Ana. § 365.732(2), et seq.;

pag. Dejar. Zorro. Estado. Ana. § 51:3074(A), et seq.;

q. Md. Code Ann., Commercial Law § 143504(b), et seq.;

R. Mass. Gen. Leyes Ann. cap. 93H § 3(a), et seq.;

s. A mí. compensación Leyes Ana. § 445.72(1), et seq.;

106
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 110 de 126

t. mín. Estadística Ana. § 325E.61(1)(a), et seq.;

en. Montaña. Ann.Código § 30141704(1), et seq.;

en. Nebraska Zorro. Estado. Ana. § 87803(1), et seq.;

En. Nev. Rev. Stat. Ana. § 603A.220(1), et seq.;

X. Estado rev. NH. Ana. § 359C:20(1)(a), et seq.;

y. Estado de Nueva Jersey. Ana. § 56:8163(a), et seq.;

Con.
N.C. Gen. Stat. Ann. § 7565(a), et seq.;

Automóvil club británico. Centavo ND Código Ana. § 513002, et seq.;

cama y desayuno.
Okla. Stat. Ann. Tit. 24 § 163(A), et seq.;

CC. O. Estado rev. Ana. § 646A.604(1), et seq.;

dd. Leyes Generales de RI Ann. § 1149.23(a), et seq.;

Sí. Código SC Ann. § 39190(A), et seq.;

sig. Código de Tennessee Ann. § 47182107(b), et seq.;

g. Autobús de Texas. y com. Código Ana. § 521.053(b), et seq.;

S.S. Código de Utah Ann. § 1344202(1), et seq.;

ii. Va. codificado. Ana. § 18.2186.6(B), et seq.;

jj. Wash. Rev. Código Ann. § 19.255.010(1), et seq.;

kk. Wis. Stat. Ana. § 134.98(2), et seq.; y

ll. Estado de Wyoming. Ana. § 4012502(a), et seq.

287. Demandantes consumidores y miembros de cada uno de los Estatutos de violación de datos a nivel estatal

Las clases buscan todos los remedios disponibles bajo sus respectivos estatutos estatales de violación de datos, incluyendo pero

sin limitarse a a) los daños sufridos por los Demandantes Consumidores y los miembros de la Clase como se alega anteriormente,

107
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 111 de 126

b) reparación equitativa, incluida la medida cautelar, y c) honorarios y costos razonables de abogados, según

provisto por la ley.

CONDE III

NEGLIGENCIA

(EN NOMBRE DE LOS DEMANDANTES DE LOS CONSUMIDORES Y DE LOS DEMANDANTES ESTATALES SEPARADOS
CLASES DE NEGLIGENCIA)

288. Los Demandantes consumidores vuelven a alegar e incorporan por referencia las alegaciones

contenido en los párrafos anteriores 1254, como si se estableciera completamente en este documento.

289. Target tenía un deber con los Consumidores Demandantes y los miembros de la comunidad estatal

Clases de negligencia ("Clase" como se usa en este Cargo III) para ejercer un cuidado razonable en la obtención,

retener, asegurar, salvaguardar, eliminar y proteger su información personal y financiera

en su posesión de ser comprometida, perdida, robada, accedida y mal utilizada por personas no autorizadas

personas Este deber incluía, entre otras cosas, diseñar, mantener y probar los sistemas de Target

sistemas de seguridad para garantizar que los datos personales y financieros de los Demandantes Consumidores y de los miembros de la Clase

la información en posesión de Target fue asegurada y protegida adecuadamente. Target además debía un

deber de los Demandantes Consumidores y los miembros de la Clase de implementar procesos que detecten un

incumplimiento de su sistema de seguridad de manera oportuna y para actuar oportunamente ante advertencias y alertas,

incluidas las generadas por sus propios sistemas de seguridad.

290. Target tenía el deber de los Demandantes consumidores y los miembros de la Clase de proporcionar

seguridad, incluso de acuerdo con los estándares y requisitos de la industria, para garantizar que su

sistemas y redes informáticas, y el personal responsable de los mismos, debidamente protegidos

la información personal y financiera de los Consumidores Demandantes y miembros de la Clase que

utilizó tarjetas de crédito y débito para realizar compras en las tiendas Target.

291. Target tenía el deber de cuidar a los Consumidores Demandantes y a los miembros de la Clase porque

eran víctimas previsibles y probables de prácticas de seguridad inadecuadas. Objetivo

108
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 112 de 126

solicitó, recopiló y almacenó los datos personales y financieros proporcionados por los Consumidores Demandantes

y miembros de la Clase para facilitar las transacciones de venta con sus clientes. El objetivo lo sabía

protegió inadecuadamente dicha información en sus sistemas informáticos y que los piratas informáticos rutinariamente

intentó acceder a estos valiosos datos sin autorización. Target sabía que una violación de sus

sistemas causarían daños a los Demandantes Consumidores y miembros de la Clase y Target tenía un

deber de proteger adecuadamente dicha información financiera y personal sensible.

292. Target tenía el deber de divulgar de manera oportuna y precisa a los Consumidores Demandantes y

miembros de la Clase que su información personal y financiera había sido o fue razonablemente

se cree que ha sido comprometida. La divulgación oportuna fue requerida, apropiada y necesaria

para que, entre otras cosas, los Demandantes Consumidores y los miembros de la Clase pudieran tomar

medidas apropiadas para evitar cargos no autorizados a sus cuentas de tarjetas de crédito o débito, cancelar

o cambiar nombres de usuario y contraseñas en cuentas comprometidas, monitorear su cuenta

información e informes de crédito por actividad fraudulenta, comuníquese con sus bancos u otras entidades financieras

instituciones que emiten sus tarjetas de crédito o débito, obtienen servicios de monitoreo de crédito y toman otros

pasos para mitigar o mejorar los daños causados por la mala conducta de Target.

293. Los Demandantes consumidores y los miembros de la Clase le confiaron a Target sus

información personal y financiera, incluso cuando usan sus tarjetas de crédito o débito para hacer

compras en las tiendas Target, bajo la premisa y con el entendimiento de que Target

salvaguardar su información, y Target estaba en condiciones de proteger contra el daño sufrido por

Demandantes consumidores y miembros de la Clase como resultado de la violación de datos de Target.

294. Target sabía, o debería haber sabido, de los riesgos inherentes a la recopilación y el almacenamiento

la información personal y financiera de los Consumidores Demandantes y miembros de la Clase que

109
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 113 de 126

usó tarjetas de crédito y débito para hacer compras en las tiendas Target, y de la importancia crítica de

proporcionando la seguridad adecuada a esa información.

295. La propia conducta de Target también creó un riesgo previsible de daño al consumidor

Demandantes y miembros de la Clase. La mala conducta de Target incluía, pero no se limitaba a, su

no tomar los pasos y oportunidades para prevenir y detener la violación de datos como se establece en este documento.

La mala conducta de Target también incluyó su decisión de no cumplir con los estándares de la industria para la

custodia y mantenimiento de la información personal y financiera de los Consumidores Demandantes

y miembros de la Clase.

296. Target incumplió los deberes que le debía a los Consumidores Demandantes y miembros de la

Clase por no ejercer un cuidado razonable e implementar sistemas de seguridad adecuados, protocolos

y prácticas suficientes para proteger la información personal y financiera de los Consumidores Demandantes

y miembros de la Clase.

297. Target incumplió los deberes que le debía a los Consumidores Demandantes y a los miembros de la Clase al

no implementar adecuadamente sistemas técnicos o prácticas de seguridad que podrían haber evitado

la pérdida de los datos en cuestión.

298. Target incumplió los deberes que le debía a los Consumidores Demandantes y miembros de la

Clase por no mantener adecuadamente su información personal y financiera confidencial. Dado

el riesgo involucrado y la cantidad de datos en cuestión, el incumplimiento de Target de sus deberes fue completamente

irrazonable.

299. Target incumplió sus deberes de divulgar de manera oportuna y precisa que

La información personal y financiera de los Demandantes y los miembros de la Clase en posesión de Target había

ha sido o se cree razonablemente que ha sido, robado o comprometido.

110
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 114 de 126

300. Incumplimiento de Target con sus obligaciones legales y con los estándares de la industria

y regulaciones, como PCI DSS, y la demora entre la fecha de intrusión y la fecha

Target reveló que la violación de datos es una prueba más de la negligencia de Target al no ejercer

cuidado razonable para salvaguardar y proteger a los Demandantes Consumidores y a los miembros de la Clase

información personal y financiera en posesión de Target.

301. La retención de Target de los datos de los Demandantes consumidores y los miembros de la Clase más allá

límites legales aplicables, incluidos los impuestos por Minn. Stat. § 325E.64, contribuido a y

facilitó la violación de datos y evidencia aún más la negligencia de Target al no ejercer

cuidado razonable para salvaguardar y proteger a los Demandantes Consumidores y a los miembros de la Clase

datos personales y financieros.

302. Target violó Minn. Stat. § 325E.64 al retener los datos del código de seguridad de la tarjeta, el

Número de código de verificación de PIN y/o el contenido completo de los datos de la banda magnética de los clientes de Target

en violación del estatuto y los deberes que impone a Target debido a los Demandantes Consumidores y

miembros de la Clase.

303. Target sabía que los Demandantes Consumidores y los miembros de la Clase eran previsibles

víctimas de una violación de datos de sus sistemas debido a leyes y estatutos que requieren que Target

salvaguardar razonablemente la información de pago confidencial, incluidos, entre otros, Minn. Stat. §

325E.64.

304. Si no fuera por el incumplimiento culposo y negligente de Target de sus deberes frente al consumidor

Demandantes y miembros de la Clase, su información personal y financiera no tendría

sido comprometido.

305. La lesión y el daño sufrido por los Consumidores Demandantes y miembros de la Clase como

establecido anteriormente fue el resultado razonablemente previsible de la falta de Target de ejercer razonable

111
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 115 de 126

cuidado en salvaguardar y proteger los datos personales y personales de los Demandantes Consumidores y de los

información financiera en posesión de Target. Target sabía o debería haber sabido que su

sistemas y tecnologías para procesar, asegurar, salvaguardar y eliminar Consumidor

La información personal y financiera de los Demandantes y de los miembros de la Clase era inadecuada y

vulnerable a ser violada por piratas informáticos.

306. Los Demandantes consumidores y los miembros de la Clase sufrieron lesiones y pérdidas

descrito en este documento como un resultado directo y próximo de la conducta de Target que resultó en la violación de datos,

incluida la falta de Target de medidas de seguridad adecuadas, razonables y estándar de la industria. Tenía

Target implementó tales medidas de seguridad adecuadas y razonables, Demandantes consumidores y

Los miembros de la clase no habrían sufrido las lesiones alegadas, ya que la violación de datos de Target

probablemente no ha ocurrido.

307. Existe una relación especial entre los Consumidores Demandantes y los miembros del

Clase y objetivo.

308. Target invitó a los Consumidores Demandantes y miembros de la Clase a usar su crédito o

tarjetas de débito al realizar compras en las tiendas Target, incluso durante el período de los datos de Target

incumplimiento, con el entendimiento mutuo de que Target tenía medidas de seguridad razonables para

proteger la información personal y financiera de sus clientes.

309. La conducta de Target justifica la culpa moral, ya que Target continuó tomando posesión de

La información personal y financiera de los Demandantes consumidores y los miembros de la Clase en relación con

Apuntar a las ventas sabiendo, y sin revelar, que tenía sistemas inadecuados para razonablemente

proteger dicha información e incluso después de que Target recibiera advertencias y alertas, incluso de sus

propios sistemas informáticos, que la violación de datos había ocurrido y estaba en curso, y Target no pudo

112
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 116 de 126

proporcionar un aviso oportuno y adecuado a los Demandantes Consumidores y miembros de la Clase según sea necesario

por ley.

310. Responsabilizar a Target por su negligencia promoverá las políticas subyacentes

la ley de negligencia y exigirá a Target y alentará a empresas similares que obtengan y retengan

información personal y financiera sensible del consumidor para adoptar, mantener y

implementar medidas de seguridad razonables, adecuadas y estándar de la industria para proteger dichos

Información al cliente.

311. La relación especial de Target con los Consumidores Demandantes y los miembros de la Clase

surge de las obligaciones especiales y de importancia crítica de Target en virtud de Minn. Stat. § 325E.64 no

para “retener los datos del código de seguridad de la tarjeta, el número del código de verificación del PIN o el contenido completo de cualquier

seguimiento de datos de banda magnética, posterior a la autorización de la transacción o en el caso de una

Transacción de débito PIN, posterior a las 48 horas siguientes a la autorización de la transacción.” Objetivo

no cumplió con sus obligaciones y deberes con respecto a los Consumidores Demandantes y miembros de

la Clase que surge bajo, Minn. Stat. § 325E.64 en que Target mantuvo y continúa

mantener los datos de la transacción de compra con tarjeta cubiertos por el estatuto más allá del período de tiempo que es

permitido por la ley para hacerlo.

312. Como resultado directo y próximo de la conducta negligente de Target, Consumer

Los Demandantes y la Clase han sufrido lesiones y tienen derecho a una indemnización por daños y perjuicios por un monto

probado en juicio.

CONDE IV

INCUMPLIMIENTO  DE  CONTRATO  IMPLÍCITO
(EN  NOMBRE  DE  LOS  DEMANDANTES  DE  LOS  CONSUMIDORES  Y  DE  LOS  DEMANDANTES  ESTATALES  SEPARADOS
INCUMPLIMIENTO  DE  IMPLÍCITO
CLASES  DE  CONTRATO)

313. Los Demandantes consumidores incorporan y vuelven a alegar todas las alegaciones contenidas en

113
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 117 de 126

párrafos anteriores 1254, como si se establecieran completamente en este documento.

314. Cuando los Consumidores Demandantes y miembros de la Incumplimiento de Contrato Implícito

Clases ("Clase" como se usa en este Cargo IV) proporcionaron su información financiera y personal a

Target para realizar compras en las tiendas Target, Demandantes Consumidores y miembros de la

Clase celebró contratos implícitos con Target en virtud de los cuales Target acordó salvaguardar

y proteger dicha información y notificar de manera oportuna y precisa a los Consumidores Demandantes y a la Clase

miembros que sus datos habían sido violados y comprometidos.

315. Target solicitó e invitó a los Consumidores Demandantes y miembros de la Clase a

comprar productos en las tiendas Target usando sus tarjetas de crédito o débito. Consumidores Demandantes y

miembros de la Clase aceptaron las ofertas de Target y usaron sus tarjetas de crédito o débito para comprar

productos en las tiendas Target durante el período de la violación de datos de Target.

316. Cada compra realizada en una tienda Target por los Consumidores Demandantes y miembros de la

La clase con su tarjeta de crédito o débito se realizó de conformidad con el acuerdo implícito de mutuo acuerdo.

contrato con Target en virtud del cual Target acordó salvaguardar y proteger a los consumidores de los Demandantes

y la información personal y financiera de los miembros de la Clase, incluida toda la información contenida en

la banda magnética de las tarjetas de crédito o débito de los Demandantes Consumidores y de los miembros de la Clase, y para

notificarles de manera oportuna y precisa que dicha información fue comprometida y violada.

317. Los Demandantes Consumidores y los miembros de la Clase no habrían proporcionado ni confiado

su información financiera y personal, incluyendo toda la información contenida en el magnético

franjas de sus tarjetas de crédito y débito, a Target para comprar productos en las tiendas Target en

la ausencia del contrato implícito entre ellos y Target.

318. Los Demandantes consumidores y los miembros de la Clase cumplieron plenamente con sus obligaciones

bajo los contratos implícitos con Target.

114
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 118 de 126

319. Target incumplió los contratos implícitos que hizo con los Consumidores Demandantes y la Clase

miembros al no salvaguardar y proteger la información personal y financiera de Consumer

Demandantes y miembros de la Clase y al no proporcionarles un aviso oportuno y preciso

que su información personal y financiera se vio comprometida en y como resultado de los datos de Target

incumplimiento.

320. Las pérdidas y daños sufridos por los Consumidores Demandantes y los miembros de la Clase como

descritas en este documento fueron el resultado directo y próximo de las violaciones de Target de los compromisos implícitos

contratos entre Target y los Consumidores Demandantes y miembros de la Clase.

CUENTA V

INCUMPLIMIENTO DE ACUERDOS REDCARD

(EN NOMBRE DE LOS DEMANDANTES CONSUMIDORES TITULARES DE LA TARJETA DE DÉBITO REDCARD Y
LA CLASE NATIONWIDE REDCARD)

321. Los Demandantes consumidores incorporan y vuelven a alegar las alegaciones contenidas en

párrafos anteriores 1254, como si se establecieran completamente en este documento.

322. Target ofrece una tarjeta de débito de marca denominada Target Debit Card. Target también ofrece

Tarjetas de crédito de la marca Target, incluida la tarjeta de crédito Target. Target ofreció previamente un Target

Tarjeta de crédito Visa. En conjunto, estas tarjetas se denominan aquí "Target REDcards" o

“Tarjeta(s) RED.”

323. Demandantes Consumidores y miembros de la Clase de Tarjeta de Débito REDcard a nivel nacional

que tienen una tarjeta de débito Target REDcard ("Clase" como se usa en este Cargo V), están sujetos a una

acuerdo con Target denominado Acuerdo de Tarjeta de Débito de Target. Target incorpora su Target

Política de Privacidad de Tarjeta de Débito en los términos del Acuerdo de Tarjeta de Débito de Target. como condición de

recibiendo sus tarjetas de débito Target REDcard, Demandantes Consumidores y miembros de la Clase REDcard

que tienen una tarjeta de débito Target REDcard están sujetos a los términos de la tarjeta de débito Target

Acuerdo y la Política de Privacidad de la Tarjeta de Débito de Target incorporada en ese Acuerdo.

115
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 119 de 126

324. El Acuerdo de tarjeta de débito de Target establece: “Usted acepta nuestra recopilación, uso y

intercambio de información sobre su EFT según lo dispuesto en la Política de privacidad de la tarjeta de débito Target

('Política de Privacidad'), que se incluye como parte de este Acuerdo.”

325. La Política de Privacidad de la Tarjeta de Débito de Target establece: “Para proteger su

información del acceso y uso no autorizado, utilizamos medidas de seguridad que cumplen con

ley Federal. Estas medidas incluyen protecciones informáticas y archivos y edificios protegidos”.

326. El Contrato de Tarjeta de Débito de Target establece: “17. QUÉ LEY APLICA – Esta

acuerdo se regirá por la ley federal y, en la medida en que se aplique la ley estatal, por la ley de

Dakota del Sur. Si hay algún conflicto entre cualquiera de los términos y condiciones de este Acuerdo

y la ley federal o estatal aplicable, este Acuerdo se considerará modificado en la medida

necesarios para cumplir con la ley”.

327. Cada compra realizada en una tienda Target por los Consumidores Demandantes y por miembros de

la Clase que usa su tarjeta de débito Target REDcard quedó sujeta a los términos uniformes y comunes

del Acuerdo de Tarjeta de Débito Target y la Política de Privacidad de la Tarjeta de Débito Target.

328. Los Demandantes consumidores y los miembros de la Clase REDcard cumplieron plenamente sus

obligaciones en virtud de los acuerdos y documentos anteriores.

329. Target incumplió el Acuerdo de Tarjeta de Débito Target y el Contrato de Tarjeta de Débito Target

Política de privacidad. Contrariamente a los términos de los acuerdos, y al participar en la conducta establecida

En esta Queja, Target no protegió la información personal de sus clientes de accesos no autorizados.

acceso y uso y Target no usó medidas, incluidas salvaguardas informáticas y archivos protegidos

y edificios, para proteger la información personal de los Consumidores Demandantes y de los miembros de la Clase de

acceso y uso no autorizado.

116
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 120 de 126

330. Los Demandantes consumidores y los miembros de la Clase REDcard usaron su Target

Tarjetas de débito REDcard para realizar compras en las tiendas Target durante el período de los datos de Target

incumplimiento. Sus tarjetas de débito Target REDcard se vieron comprometidas en y como resultado de Target

Filtración de datos. Los Demandantes consumidores y los miembros de la Clase REDcard sufrieron daños y perjuicios.

pérdidas como se describe en este documento.

331. Los daños y perjuicios sufridos por el Consumidor titular de la tarjeta de débito REDcard

Los demandantes y los miembros de la clase REDcard son el resultado directo y próximo de Target

incumplimientos del Acuerdo de tarjeta de débito de Target y la Política de privacidad de la tarjeta de débito de Target.

CONDE VI

fianzas
(EN NOMBRE DE LOS DEMANDANTES DE LOS CONSUMIDORES Y DE LOS DEMANDANTES ESTATALES SEPARADOS
CLASES DE BAILAMIENTO)

332. Los Demandantes consumidores incorporan y vuelven a alegar las alegaciones contenidas en

párrafos anteriores 1254, como si se establecieran completamente en este documento.

333. Demandantes consumidores y miembros de las Clases separadas de fianza en todo el estado

("Clase" como se usa en este Cargo VI) entregó su información personal y financiera, incluida

la información contenida en las bandas magnéticas de sus tarjetas de crédito o débito, a Target para la

propósito exclusivo de realizar compras de Target en las tiendas Target.

334. Al entregar su información personal y financiera a Target, Consumer

Los Demandantes y los miembros de la Clase pretendían y entendían que Target protegería adecuadamente

su información personal y financiera.

335. Target aceptó la posesión de los bienes personales de los Consumidores Demandantes y los miembros de la Clase.

e información financiera con el fin de aceptar el pago de los bienes adquiridos por

Demandantes consumidores y miembros de la Clase en las tiendas Target.

117
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 121 de 126

336. Al aceptar la posesión de los bienes personales de los Demandantes Consumidores y de los

e información financiera, Target entendió que los Demandantes Consumidores y los miembros de la Clase

Target espera proteger adecuadamente su información personal y financiera. En consecuencia, un

comodato (o depósito) se estableció para el beneficio mutuo de las partes.

337. Durante el comodato (o depósito), Target tenía un deber para con los Consumidores Demandantes y

Miembros de la clase para ejercer el cuidado razonable, diligencia y prudencia en la protección de su personal

e información financiera.

338. Target incumplió su deber de cuidado al no tomar las medidas adecuadas para

salvaguardar y proteger la información personal y financiera de los Consumidores Demandantes y los miembros del Grupo

información, lo que resulta en el acceso ilegal y no autorizado y el uso indebido de los

Información personal y financiera de los Demandantes y los miembros de la Clase.

339. Target incumplió además su deber de salvaguardar a los Demandantes Consumidores y a la Clase

información personal y financiera de los miembros al no notificarles de manera oportuna y precisa que

su información se había visto comprometida como resultado de la violación de datos de Target.

340. Target no devolvió, eliminó ni eliminó la información personal y financiera de

Demandantes consumidores y miembros de la Clase al finalizar el depósito (o depósito) y

dentro de los plazos permitidos por la ley.

341. Como resultado directo y próximo del incumplimiento de Target de su deber, Consumer

Los Demandantes y los miembros de la Clase sufrieron daños consecuentes que eran razonablemente previsibles

a Target, incluidos, entre otros, los daños establecidos anteriormente.

342. Como resultado directo y próximo del incumplimiento de Target de su deber, la responsabilidad personal y

información financiera de los Demandantes Consumidores y miembros de la Clase confiada a Target durante el

comodato (o depósito) fue dañado y su valor disminuido.

118
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 122 de 126

CONDE VII

ENRIQUECIMIENTO  ILÍCITO
(EN  NOMBRE  DE  LOS  DEMANDANTES  DE  LOS  CONSUMIDORES  Y  DE  LOS  DEMANDANTES  ESTATALES  SEPARADOS
CLASES  DE  ENRIQUECIMIENTO  INJUSTO)

343. Los Demandantes Consumidores incorporan completamente por referencia las alegaciones contenidas en

párrafos anteriores 1254, como si se establecieran completamente en este documento.

344. Demandantes consumidores y miembros de las Clases separadas de fianza en todo el estado

("Clase" como se usa en este Cargo VII) otorgó un beneficio monetario a Target en forma de dinero

pagado por la compra de bienes de Target durante el período de la violación de datos de Target.

345. Target aprecia o tiene conocimiento de los beneficios que le confiere directamente

Demandantes consumidores y miembros de la Clase.

346. El dinero pagado por la compra de bienes por los Consumidores Demandantes y miembros

de la Clase a Target durante el período de la violación de datos de Target se suponía que serían utilizados por

Objetivo, en parte, para pagar los costos administrativos y de otro tipo de proporcionar una seguridad de datos razonable

y protección a los Consumidores Demandantes y miembros de la Clase.

347. Target no brindó seguridad, salvaguardias y protección razonables a los

información personal y financiera de los Demandantes Consumidores y miembros de la Clase y como resultado,

Demandantes consumidores y miembros de la Clase pagaron en exceso a Target por los bienes adquiridos mediante el uso de

sus tarjetas de crédito y débito durante el período de la violación de datos de Target.

348. Según los principios de equidad y buena conciencia, no se debe permitir que Target

retener el dinero perteneciente a los Consumidores Demandantes y miembros de la Clase, porque Target

no proporcionó garantías y medidas de seguridad adecuadas para proteger a los Demandantes Consumidores y

Información personal y financiera de los miembros de la clase que pagaron pero no recibieron.

349. Como resultado de la conducta de Target como se establece en esta Demanda, los Demandantes consumidores

y los miembros de la Clase sufrieron daños y pérdidas como se indicó anteriormente, incluido el dinero pagado

119
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 123 de 126

para los productos de Target que los Demandantes Consumidores y los miembros de la Clase no habrían comprado

Target reveló los hechos materiales de que carecía de las medidas adecuadas para proteger a los clientes.

datos y Target proporcionó un aviso oportuno y preciso de la violación de datos, e incluyendo la

diferencia entre el precio que pagaron por los bienes de Target según lo prometido y la disminución real

valor de sus bienes y servicios.

350. Los Demandantes Consumidores y la Clase han conferido directamente a Target una

beneficio económico en forma de dinero recibido y ganancias resultantes de ventas y

sobrecargos en detrimento económico de los Consumidores Demandantes y la Clase.

351. El beneficio económico, incluidos los dineros pagados y los sobrecostos y ganancias

derivada por Target y pagada por los Consumidores Demandantes y los miembros de la Clase, es una

resultado aproximado de las prácticas ilegales de Target como se establece en esta Queja.

352. Los beneficios financieros obtenidos por Target pertenecen legítimamente a los Demandantes consumidores

y miembros de la Clase.

353. Sería inequitativo bajo los principios de enriquecimiento injusto establecidos en el

Distrito de Columbia y todos los 50 estados para que Target pueda retener cualquiera de los

beneficios financieros, dinero, ganancias y sobrecostes derivados de la conducta ilícita de Target según lo establecido

en esta Demanda.

354. Se debe obligar a Target a desembolsar en un fondo común en beneficio de

Demandantes consumidores y la Clase todos los ingresos ilegales o no equitativos recibidos por Target.

355. Debe imponerse un fideicomiso constructivo a todas las sumas ilícitas o no equitativas

recibida por Target rastreable a los Demandantes Consumidores y la Clase.

356. Los Demandantes Consumidores y la Clase no tienen un recurso legal adecuado.

120
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado el 01/12/14 Hoja 124 de 126

ORACIÓN DE ALIVIO

POR LO TANTO, los Demandantes Consumidores, en nombre de ellos mismos y de las Clases establecidas

presente, respetuosamente solicito el siguiente desagravio:

A. Que el Tribunal certifique este caso como una demanda colectiva de conformidad con Fed. R. Civ. Pág. 23(a),

(b)(2) y (b)(3) y, de conformidad con Fed. R. Civ. P. 23(g), nombrar a los Demandantes Consumidores nombrados

para ser representantes de la Clase y su abogado abajo firmante para ser abogado de la Clase;

B. Que el Tribunal otorgue a los Demandantes Consumidores y a las Clases la reparación adecuada,

incluyendo daños reales y legales, restitución y devolución;

C. Que el Tribunal otorgue a los Demandantes Consumidores y a la Clase medidas cautelares equitativas y

desagravio declaratorio según sea apropiado según las leyes estatales aplicables. Consumidores Demandantes, en

en nombre de las Clases, buscar medidas cautelares apropiadas diseñadas para garantizar contra la

recurrencia de una violación de datos mediante la adopción e implementación de las mejores prácticas de seguridad de datos para

salvaguardar la información financiera y personal de los clientes y eso incluiría, sin

limitación, una orden y un juicio que ordenan a Target que 1) cifre todos los datos confidenciales del titular de la tarjeta

comenzando dentro del dispositivo en el que se presentan las tarjetas para la compra (por ejemplo, PINpad) y

continuar hasta que los datos lleguen al procesador de pago o al conmutador de pago de Target; 2) cumplir

con el Estándar de seguridad de datos de tarjetas de pago (PCI DDS); 3) cumplir con Minn. Stat. §

325E.64 , al dejar de conservar los datos del código de seguridad de la tarjeta, el número del código de verificación PIN, o

el contenido completo de cualquier pista de datos de banda magnética, previa autorización del

transacción o en el caso de una transacción de débito PIN, posterior a 48 horas después de la autorización

de la transacción, y cumplir con las leyes y normas aplicables similares; 4) con respecto a

Target REDcards o cualquier otra tarjeta de crédito o débito de Target emitida por o en nombre de Target,

121
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 125 de 126

Target adoptará y utilizará la tecnología de chip EMV; y 5) ordenar a Target que proporcione a

Los Demandantes Consumidores y los miembros de la Clase extendieron los servicios de monitoreo de crédito.

D. Que el Tribunal otorgue a los Demandantes Consumidores y a las Clases antes del juicio y después

interés del juicio;

F. Que el Tribunal otorgue a los Demandantes Consumidores y a las Clases un abogado razonable

honorarios y costos según lo permita la ley;

GRAMO.
Las órdenes o sentencias adicionales que sean necesarias para evitar estos

prácticas y para restaurar cualquier interés o cualquier dinero o propiedad que pueda haber sido adquirida por

medio de las violaciones establecidas en esta Demanda;

h Que el Tribunal otorgue a los Demandantes Consumidores y a las Clases tales otras

alivio según lo permitido por la ley o en equidad.

JUICIO CON JURADO EXIGIDO

Los demandantes consumidores exigen un juicio por jurado en todos los asuntos que sean juzgables.

Fecha:  1  de  diciembre  de  2014 f/  Vicente  J.  Esades
Vicente  J.  Esades  (249361)
David  Woodward  (018844X)
HEINS  MILLS  &  OLSON,  PLC
310  Clifton  Avenue
Minneapolis,  MN  55403  Tel.:
(612)  3384605  Fax:  (612)
3384692
[email protected]
[email protected]

Abogado principal de casos de consumidores

E.  Michelle  Drake  (0387366)
NICHOLS  KASTER,  PLLP  4600
Centro  IDS  80  South
8th  Street  Minneapolis,
MN  55402  Tel.:  (612)  2563200

122
Machine Translated by Google
EXPEDIENTE 0:14md02522PAM Oficio 258 Radicado 01/12/14 Hoja 126 de 126

Fax: (612) 3384878
[email protected]

Abogado de enlace Casos de consumidores

John  A.  Yanchunis
MORGAN  &  MORGAN  COMPLEX
LITIGATION  GROUP,  PA
201  North  Franklin  Street,  7th  Floor
Tampa,  FL  33602
Tel.:  (813)  2235505
Fax:  (813)2235402
[email protected]

Comité Ejecutivo Coordinador
Abogado principal y de enlace

Daniel  C.  Girard
GIRARD  GIBBS  LLP
601  California  Street,  piso  14  San
Francisco,  CA  94108  Tel.:
(415)  9814800  Fax:
(415)  9814846
[email protected]

Ariana  J.  Tadler
MILBERG  LLP
One  Pennsylvania  Plaza,  piso  49
Nueva  York,  NY  10119
Tel.:  (212)  5945300
Fax:  (212)  8681229
[email protected]

Norman  E.  Siegel
STUEVE  SIEGEL  HANSON  LLP
460  Nichols  Road,  Suite  200
Kansas  City,  MO  64112
Tel:  (816)  7147100
Fax:  (816)  7147101
[email protected]

Comité Directivo Casos de Consumidores

123

También podría gustarte

Tarea 1.1
Aún no hay calificaciones
Tarea 1.1
3 páginas
Caso Target
100% (3)
Caso Target
16 páginas
Debilidades de Seguridad en Target
Aún no hay calificaciones
Debilidades de Seguridad en Target
2 páginas
CASO HARVARD: Autopsy of A Data Breach The Target Case
Aún no hay calificaciones
CASO HARVARD: Autopsy of A Data Breach The Target Case
4 páginas
Brechas de Seguridad en Target
Aún no hay calificaciones
Brechas de Seguridad en Target
12 páginas
1.1 ECS2 HL PCyMdG Caso #1 MJNJ
Aún no hay calificaciones
1.1 ECS2 HL PCyMdG Caso #1 MJNJ
1 página
Caso Numero I Fundamentos de Ciberseguridad Isabel Salazar Alfaro
Aún no hay calificaciones
Caso Numero I Fundamentos de Ciberseguridad Isabel Salazar Alfaro
8 páginas
Caso de Estudio Hackeo en Target Debido A Un Error de Un Proveedor Externo
Aún no hay calificaciones
Caso de Estudio Hackeo en Target Debido A Un Error de Un Proveedor Externo
2 páginas
Cognosphere Attachment3 3.en - Es.en - Es
Aún no hay calificaciones
Cognosphere Attachment3 3.en - Es.en - Es
67 páginas
DENUNCIA
Aún no hay calificaciones
DENUNCIA
9 páginas
Taller 10 Casos Delitos Informáticos
Aún no hay calificaciones
Taller 10 Casos Delitos Informáticos
4 páginas
3886 2013 Amparo Directo en Revision Proceso Penal Delito de Secuestro Posible Interpretacion Del Art 29 Cpeum
67% (3)
3886 2013 Amparo Directo en Revision Proceso Penal Delito de Secuestro Posible Interpretacion Del Art 29 Cpeum
89 páginas
Arresto por fraude en caso Target
0% (1)
Arresto por fraude en caso Target
6 páginas
Cibeli07 Grupal
Aún no hay calificaciones
Cibeli07 Grupal
3 páginas
Trabajo 1 Isabel Cristina Salazar Alfaro
Aún no hay calificaciones
Trabajo 1 Isabel Cristina Salazar Alfaro
6 páginas
Affidávit de Kyle Spitze
Aún no hay calificaciones
Affidávit de Kyle Spitze
34 páginas
Brecha de seguridad en Target 2013
Aún no hay calificaciones
Brecha de seguridad en Target 2013
6 páginas
Violación de Datos en Target 2013
Aún no hay calificaciones
Violación de Datos en Target 2013
6 páginas
Caso de Estudio Cadena de Electrodomesticos
Aún no hay calificaciones
Caso de Estudio Cadena de Electrodomesticos
1 página
Orden Judicial Contra Cognosphere
Aún no hay calificaciones
Orden Judicial Contra Cognosphere
67 páginas
NO SE RECONOCEN PERJUICIOS POR INCUMPLIMIENTO EN LA ENTREGA DEL BIEN 21 - 143690 - 1 - Documento - de - Relatoria
Aún no hay calificaciones
NO SE RECONOCEN PERJUICIOS POR INCUMPLIMIENTO EN LA ENTREGA DEL BIEN 21 - 143690 - 1 - Documento - de - Relatoria
5 páginas
Tarea C09
Aún no hay calificaciones
Tarea C09
1 página
Sesion Interactiva Target
Aún no hay calificaciones
Sesion Interactiva Target
3 páginas
Respuesta Policia Entre Rios Legajo 15499
Aún no hay calificaciones
Respuesta Policia Entre Rios Legajo 15499
1 página
Casos de Estudio: Sony - Home Depot - Target
100% (1)
Casos de Estudio: Sony - Home Depot - Target
4 páginas
REPORTEWEB08AGO24
Aún no hay calificaciones
REPORTEWEB08AGO24
2 páginas
Caso Empresa Ati Chile
Aún no hay calificaciones
Caso Empresa Ati Chile
3 páginas
AlvarezCach Citlaly ActividadFinal
100% (1)
AlvarezCach Citlaly ActividadFinal
10 páginas
Ciber Terrorismo Proyecto Fox
100% (1)
Ciber Terrorismo Proyecto Fox
18 páginas
Evaluación N°1 - Trabajo Grupal Avanzada
Aún no hay calificaciones
Evaluación N°1 - Trabajo Grupal Avanzada
6 páginas
Cibergroomer
Aún no hay calificaciones
Cibergroomer
5 páginas
Los Guardias de Seguridad Deben Respetar La Dignidad de Los Consumidores
Aún no hay calificaciones
Los Guardias de Seguridad Deben Respetar La Dignidad de Los Consumidores
4 páginas
Denuncia Criminal
Aún no hay calificaciones
Denuncia Criminal
9 páginas
111P01-V3-Taller Analisis de Casos II
Aún no hay calificaciones
111P01-V3-Taller Analisis de Casos II
14 páginas
Supresion Distribuidora Rayco
Aún no hay calificaciones
Supresion Distribuidora Rayco
8 páginas
Caso de Estudio 1 - Triada de La Seguridad de La Información
Aún no hay calificaciones
Caso de Estudio 1 - Triada de La Seguridad de La Información
1 página
Untitled
Aún no hay calificaciones
Untitled
1 página
Examen - Trabajo Práctico 4 (TP4) - 93.5%
100% (1)
Examen - Trabajo Práctico 4 (TP4) - 93.5%
10 páginas
Caso de Estudio 1 - Triada de La Seguridad de La Información
Aún no hay calificaciones
Caso de Estudio 1 - Triada de La Seguridad de La Información
1 página
Solicitud de John Eastman para La Devolución de Propiedad
Aún no hay calificaciones
Solicitud de John Eastman para La Devolución de Propiedad
22 páginas
Caso de Estudio 1
Aún no hay calificaciones
Caso de Estudio 1
1 página
Casos de Estudio - 2025
Aún no hay calificaciones
Casos de Estudio - 2025
16 páginas
Resol. Declarado Procedente Confirmatoria de Incautación (Exp.1583-2024)
Aún no hay calificaciones
Resol. Declarado Procedente Confirmatoria de Incautación (Exp.1583-2024)
19 páginas
Diapositivas Derecho Penal Grupo No. 1
Aún no hay calificaciones
Diapositivas Derecho Penal Grupo No. 1
19 páginas
Robo A Mano Armada en Centro Comercial. Caso Fortuito
Aún no hay calificaciones
Robo A Mano Armada en Centro Comercial. Caso Fortuito
7 páginas
Análisis de Brecha en Ciberseguridad
100% (1)
Análisis de Brecha en Ciberseguridad
1 página
Taller Grupal 02 Adm. Seguridad de Redes
Aún no hay calificaciones
Taller Grupal 02 Adm. Seguridad de Redes
3 páginas
PNP Próxima Generación V
Aún no hay calificaciones
PNP Próxima Generación V
24 páginas
Report e Policial Chiapas
Aún no hay calificaciones
Report e Policial Chiapas
3 páginas
TP 3 Camila Montero Módulo EP
Aún no hay calificaciones
TP 3 Camila Montero Módulo EP
6 páginas
Tutela por Reporte Injusto en Bancos de Datos
Aún no hay calificaciones
Tutela por Reporte Injusto en Bancos de Datos
55 páginas
Target
Aún no hay calificaciones
Target
3 páginas
Pornografía
Aún no hay calificaciones
Pornografía
15 páginas
MODELO Supresioìn Permanecer - VF
Aún no hay calificaciones
MODELO Supresioìn Permanecer - VF
9 páginas
WA0136 - Merged
Aún no hay calificaciones
WA0136 - Merged
29 páginas
Violación de Datos en Marriott: Impacto y Consecuencias
Aún no hay calificaciones
Violación de Datos en Marriott: Impacto y Consecuencias
3 páginas
Caso Interbank
Aún no hay calificaciones
Caso Interbank
5 páginas
E Utb Fafi Sist - Inf 000225
Aún no hay calificaciones
E Utb Fafi Sist - Inf 000225
38 páginas
Malware InfoStealer - ¿Qué Es y Cómo Funciona
Aún no hay calificaciones
Malware InfoStealer - ¿Qué Es y Cómo Funciona
6 páginas
Cost of A Data Breach Report 2023-ESP
Aún no hay calificaciones
Cost of A Data Breach Report 2023-ESP
78 páginas
Ali Et Al 2025 Cybersecurity Infrastructure Compliance Key Factors To Detect and Mitigate Malware Attacks in Smes A
Aún no hay calificaciones
Ali Et Al 2025 Cybersecurity Infrastructure Compliance Key Factors To Detect and Mitigate Malware Attacks in Smes A
19 páginas
Análisis de Caso: Innovación & Tecnología
100% (1)
Análisis de Caso: Innovación & Tecnología
5 páginas
Packet Tracer Investigación de Vulneravilidad
Aún no hay calificaciones
Packet Tracer Investigación de Vulneravilidad
13 páginas
Informe Sobre Ética y Privacidad de Datos
Aún no hay calificaciones
Informe Sobre Ética y Privacidad de Datos
10 páginas
Verifica Tus Conocimientossemana2 - La Historia de La Ciberseguridad - Coursera
Aún no hay calificaciones
Verifica Tus Conocimientossemana2 - La Historia de La Ciberseguridad - Coursera
1 página
ENISA Threat Landscape 2023-reducido-ES
Aún no hay calificaciones
ENISA Threat Landscape 2023-reducido-ES
96 páginas
Caso Equifax
Aún no hay calificaciones
Caso Equifax
2 páginas
Boceto
Aún no hay calificaciones
Boceto
12 páginas
Hackers India
Aún no hay calificaciones
Hackers India
7 páginas
19 Paginas
Aún no hay calificaciones
19 Paginas
1 página
Introduccion A Ciberseguridad
Aún no hay calificaciones
Introduccion A Ciberseguridad
40 páginas
08-Kaspersky Security Awareness
Aún no hay calificaciones
08-Kaspersky Security Awareness
49 páginas
Punto 2 Proyecto Final Etica
Aún no hay calificaciones
Punto 2 Proyecto Final Etica
12 páginas
Maltego. Alba Sanz y Marta Sanchez
Aún no hay calificaciones
Maltego. Alba Sanz y Marta Sanchez
15 páginas
Document 4
Aún no hay calificaciones
Document 4
126 páginas
Inteligencia Artificial en Ciberseguridad
Aún no hay calificaciones
Inteligencia Artificial en Ciberseguridad
11 páginas
Sophos Incident Response Guide Es
Aún no hay calificaciones
Sophos Incident Response Guide Es
6 páginas
Impacto de la Disrupción Digital
Aún no hay calificaciones
Impacto de la Disrupción Digital
19 páginas