Στην επίθεση, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν κακόβουλο λογισμικό για να συλλέξουν πληροφορίες πελατών από συστήματα σημείων πώλησης εντός του καταστήματος, όπου οι πιστωτικές και χρεωστικές κάρτες περνούν από τους αναγνώστες. Τα δεδομένα συλλέχθηκαν από τα καταστήματα κατασκευής τούβλων και κονιάματος της Home Depot στις ΗΠΑ και τον Καναδά από τον Απρίλιο του τρέχοντος έτους έως τις αρχές Σεπτεμβρίου.
Προτεινόμενα βίντεο
Αποκλείστηκε
Το κακόβουλο λογισμικό έχει έκτοτε εξαλειφθεί από τα συστήματα υπολογιστών του Home Depot, δήλωσε η εταιρεία μία δήλωση έσβησε την Πέμπτη.
Ο γίγαντας του λιανικού εμπορίου είπε ότι η συνεχιζόμενη έρευνά του έχει αποκαλύψει μέχρι στιγμής ότι οι χάκερ χρησιμοποίησαν μοναδικά, ειδικά κατασκευασμένα κακόβουλο λογισμικό το οποίο, σύμφωνα με τους συνεργάτες ασφαλείας του Home Depot, δεν έχει εμφανιστεί στο παρελθόν σε άλλα παρόμοια παραβιάσεις.
Πρόσθεσε ότι δεν υπάρχουν στοιχεία ότι οι αριθμοί PIN των καρτών πληρωμής παραβιάστηκαν ή ότι η παραβίαση έχει επηρεάσει τα καταστήματά της στο Μεξικό. Οι πελάτες που έκαναν αγορές μέσω Διαδικτύου στο HomeDepot.com ή στο HomeDepot.ca μεταξύ Απριλίου και Σεπτεμβρίου δεν επηρεάζονται επίσης από την παραβίαση, ανέφερε η αλυσίδα DIY.
Η εταιρεία προσφέρει στους επηρεαζόμενους πελάτες δωρεάν υπηρεσίες προστασίας ταυτότητας, συμπεριλαμβανομένης της παρακολούθησης πιστώσεων. Όποιος πιστεύει ότι μπορεί να έχει παγιδευτεί στην παραβίαση ασφαλείας, συνιστάται να το επισκεφτεί αυτή την ιστοσελίδα για περισσότερες πληροφορίες ή καλέστε το 1-800-HOMEDEPOT (800-466-3337) το συντομότερο δυνατό.
CEO συγγνώμη
"Ζητούμε συγγνώμη από τους πελάτες μας για την ταλαιπωρία και το άγχος που προκάλεσε και θέλουμε να τους διαβεβαιώσουμε ότι δεν θα είναι υπεύθυνοι για δόλιες χρεώσεις," Home Ο διευθύνων σύμβουλος της Depot, Frank Blake, δήλωσε, προσθέτοντας: «Από τη στιγμή που ξεκίνησε αυτή η έρευνα, η κατευθυντήρια αρχή μας ήταν να βάζουμε τους πελάτες μας πρώτα και θα συνεχίσουμε να το κάνουμε».
Η παραβίαση του Home Depot είναι ακόμη μεγαλύτερη από αυτή που έπληξε το Target πέρυσι που αφορούν 40 εκατομμύρια πιστωτικές και χρεωστικές κάρτες.
Σε μια προσπάθεια αντιμετώπισης του αυξανόμενου εγκλήματος στον κυβερνοχώρο, επιχειρήσεις όπως η Home Depot εργάζονται για την εισαγωγή τεχνολογίας chip-and-pin, η οποία προσθέτει ένα άλλο επίπεδο ασφάλειας για τους χρήστες καρτών πληρωμής.
Περαιτέρω αναφορές για παρόμοιες επιθέσεις κακόβουλου λογισμικού σε σημεία πώλησης ενδέχεται να είναι καθ' οδόν. Το Υπουργείο Εσωτερικής Ασφάλειας είπε πρόσφατα ότι έως και χίλιες αμερικανικές εταιρείες και οργανισμοί θα μπορούσαν να έχουν κακόβουλο λογισμικό στα συστήματα υπολογιστών τους χωρίς καν να το γνωρίζουν, και προέτρεψε όλες τις επιχειρήσεις που χρησιμοποιούν συστήματα σημείων πώλησης να κάνουν ελέγχους.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
