“P.F. Chang’合同责任追究”

2016年5月31日,美国亚利桑那州地方法院 保持 那P.F.常’在2014年数据泄露后向其信用卡处理商支付近200万美元的义务是合同规定的,因此不在其网络保险政策范围内。哎哟。让’s back up.

2014年,黑客发布了60,000 P.F.的信用卡号。常’互联网上的客户。 P.F.常’拥有丘布(Chubb)网络保险政策,为此支付了每年134,052.00美元的保费。 Chubb支付了P.F.常’170万美元的政策收益,用于支付法医调查,诉讼辩护和其他费用, 但这还不到这次违规成本的一半.

真?对真的。

像大多数企业一样,P.F。常’与第三方信用卡处理商美国银行商家服务(“巴姆斯“)以处理信用卡付款。反过来,BAMS与信用卡协会签约– here, MasterCard –才能处理这些交易。万事达’与BAMS签订的合同使BAMS应对数据泄露后的费用和罚款承担责任。反过来,BAMS对P.F.的这些费用有合同上的赔偿。常’s.  It’s信用卡处理生命周期。跟随?

违规后,万事达卡对BAMS处以近200万美元的罚款,以解决与欺诈性指控和通知受影响个人有关的费用。 巴姆斯转向P.F.常’要求赔偿,以及P.F.常’求助于丘布。没有骰子。

与许多网络保险政策一样,Chubb政策也排除了合同承担的责任范围。这是商业一般责任(“CGL“)政策,并且由于这些形式被用作许多网络政策的起点,因此该概念已渗入网络保险政策。 P.F.常’s认为排除行为没有’不适用,因为它将负责BAMS’索赔甚至没有合同,但法院不同意。在拒绝P.F.常’的立场,法院“转向分析商业一般责任保险政策的案例作为指导,因为网络安全保险政策对市场而言相对较新,但基本原理却相同。”

CGL和网络保险政策原则并不相同。 CGL政策涵盖的负债(例如滑倒,财产损失)通常不是合同规定的负债类型。因此,如果被保险人的CGL通过合同承担了异常责任,则将这一责任排除在承保范围之内是有道理的,因为承运人在承保保单时不会考虑该风险。数据泄露是另一回事。‘Fundamentally.’尽管数据泄露责任格局在不断变化,但合同责任是数据泄露相关责任的主要来源。随着公司越来越多地尝试将这种风险转移给联合合同方,这一点尤其如此。

就像其他几项标准CGL规定(例如, 战争/恐怖行为),排除合同责任可能会消除大多数被保险人原本希望从网络保险政策中获得的承保范围。协商删除或修订这种语言。大多数运营商都愿意修改政策条款,并且各运营商的语言差异很大。唐’只是比较保费。留意确实存在的CGL溢出’并在购买政策时将语言变化作为主要因素。

并订购蒙古牛肉。它很美味。