Em 2013, hackers roubaram dados de 40 milhões de cartões de pagamento, dando à rede de supermercados prejuízos de US$ 292 milhões
A rede americana de supermercados Target está processando sua companhia de seguros. A seguradora, que é a ACE American Insurance Co., com sede na Pensilvânia e agora parte da Chubb Corp., se nega a indenizar à rede algumas dezenas de milhões de dólares que ela gastou emitindo novos cartões de pagamento com a sua marca, como parte dos acordos que teve de fazer após o roubo de dados em sua rede, ocorrido em 2013. Entre os dias 27 de Novembro e 15 de Dezembro de 2013, hackers roubaram dados de cartões de pagamento e informações pessoais de aproximadamente 41 milhões de pessoas. O roubo acontecia diretamente nos terminais PDV onde os clientes passavam os cartões. “Como resultado, vários bancos foram obrigados a dedicar recursos substanciais ao cancelamento e reemissão de cartões de pagamento físicos”, afirmou a Target em seu processo. “Esses custos incluem, por exemplo, o custo de produção do cartão de plástico, envio pelo correio aos consumidores e reenvio do cartão físico”.
O processo foi aberto na última sexta-feira num tribunal distrital federal em Minnesota, Estado onde fica a sede do Target. O Target diz no processo que pagou aos bancos um total de US$ 138 milhões, incluindo honorários advocatícios, para liquidar reivindicações relacionadas à violação de dados. Embora alguns dos custos tenham sido pagos ou reembolsados pelas seguradoras, a rede varejista disse que pelo menos US$ 74 milhões foram pagos para liquidar os custos da substituição de cartões de pagamento, mas não foram cobertos pelas seguradoras.
Apólice deveria ter coberto o prejuízo
O Target argumenta que sua apólice de responsabilidade geral com a ACE deveria ter coberto esses custos porque define dano à propriedade como incluindo “perda de propriedade tangível que não é fisicamente ferida”. No processo, os advogados do Target argumentam que “esse é precisamente o caso. O Target foi responsabilizada pela perda do uso de cartões de pagamento de plástico que não foram feridos fisicamente”.
Um porta-voz da Chubb disse na terça-feira passada que a empresa não comenta os litígios pendentes. Em um comunicado, o Target disse que estava em discussões com a ACE sobre esse assunto há mais de um ano antes de abrir a ação. Por outro lado, os bancos começaram a processar a Target por suas perdas. A Target entrou em contato com a ACE em janeiro de 2014, logo depois que os primeiros processos judiciais dos bancos começaram a aparecer. Em março de 2014 a ACE já havia negado a solicitação da Target para a cobertura de pedidos de cartão de pagamento, de acordo com o processo. A ACE continuou se recusando a cobrir essas reivindicações.
No processo, a Target observou que em maio de 2016 chegou a um acordo em uma ação coletiva movida por bancos pagando cerca de US $ 58 milhões. Também alcançou acordos confidenciais com os principais emissores de cartões como Visa, Mastercard, American Express, Discover e também vários bancos individuais. No total, a Target informou que incorreu em cerca de US $ 292 milhões em despesas relacionadas à violação de dados, dos quais cerca de US $ 90 milhões foram compensados pelas seguradoras.
