寻找商业通用责任(CGL)政策下的数据泄露范围的战争仍在继续。在 圣保罗火&Marine 在surance诉Rosen Millennium,Inc.等于2017年3月提交 (M.D. Fla。 6:17-CV-00540), an insurer is seeking a declaration that neither the 被保险人’2014-15或2015-16 CGL政策涵盖了数据泄露成本和价值上百万美元的PCI罚款。
在 2016, the 被保险人, a hotel, discovered that its payment network had been compromised by malware between September 2014 和 February 2016, resulting in the disclosure of customer credit card information. The hotel 第一 tendered to Beazley, its cyber insurer, but Beazley denied coverage on the ground that the “occurrence”在适用的酒店追溯日期之前发生’2015-16年政策。有关那些臭名昭著的复古约会的更多信息 这里.
该酒店转向其CGL航空公司圣保罗(St.Paul),该公司出于各种原因拒绝了报道。有两个特别值得注意。 第一圣保罗辩称,针对数据泄露损失的网络保险的可用性已经众所周知,这本身就表明CGL政策并非旨在弥补这些损失。 第二, St. Paul points out that the 被保险人 实际购买 自2015-16年以来的网络保险。依托法院应制定保险政策的案例,以便 不 to find duplicative coverage, St. Paul argues that the CGL policies must be interpreted so as 不 to provide coverage for data breach losses because the 被保险人’Beazley的政策确实提供了这一覆盖范围。