חברת Target הוקמה על ידי ג'ורג' דייטון בתחילת המאה העשרים, והיא הקמעונאית השנייה בגודלה בארצות הברית. זמן קצר לפני חג ההודיה בשנת 2013, הותקנה תוכנה זדונית במערכת האבטחה והתשלומים של החברה. התוכנה תוכננה כך שתוכל לגנוב מידע מכל אמצעי תשלום שנעשה בו שימוש ב-1797 מחנויות החברה בארצות הברית. ואז, בתקופה בה הקונים התמקדו בהוצאות לקראת עונת חג המולד, החלה התוכנה ללכוד את מספרי הכרטיסים שלהם ולאחסן אותם בשרתים שנשלטו על ידי ההאקרים (Manworren, Letwat, Daily, 2016, p. 257).
באופן תיאורטי, חברת Target אמורה הייתה להיות מוכנה לקראת התמודדות עם אירוע כזה של מתקפת סייבר, כיוון שחצי שנה קודם לכן היא החלה בהתקנה של כלים לגילוי מוקדם של תוכנות זדוניות בעלות של 1.6 מיליון דולר, כלים אשר נועדו ליידע אותה על הפרות נתונים. למרות זאת, בסוף שנת 2013 היא נכשלה להגיב במהירות למתקפה, כישלון אשר סימל את תחילתה של תקופה מלאת אתגרים עבורה (Ibid.)
רק בדצמבר שנת 2013 הודיעה החברה על פריצת הנתונים, אשר כללה גניבת נתונים של יותר מארבעים מיליון כרטיסי אשראי וכרטיסי חיוב בהם נעשה שימוש בין סוף נובמבר 2013 ועד לתאריך הפריצה. בינואר 2014 הודיעה החברה כי ההאקרים גנבו גם מידע אישי, הכולל שמות, מספרי טלפון, כתובות בתים וכתובות מייל של יותר משבעים מיליון לקוחות נוספים (Dube, 2016, p. 1).
