Bij de aanval gebruikten cybercriminelen malware om klantinformatie te verzamelen uit verkooppuntsystemen in winkels, waar creditcards en betaalkaarten door lezers worden gehaald. Van april dit jaar tot begin september werden gegevens verzameld uit de fysieke winkels van Home Depot in de VS en Canada.
Aanbevolen video's
Uitgeschakeld
De malware is sindsdien geëlimineerd uit de computersystemen van Home Depot, aldus het bedrijf een verklaring donderdag uitgezet.
De retailgigant zei dat uit het lopende onderzoek tot nu toe is gebleken dat de hackers unieke, op maat gemaakte computers gebruikten malware die volgens de beveiligingspartners van Home Depot nog niet eerder in andere vergelijkbare versies is gezien inbreuken.
Het voegde eraan toe dat er geen bewijs is dat de pincodes van betaalkaarten in gevaar zijn gebracht of dat de inbreuk gevolgen heeft gehad voor de Mexicaanse winkels. Klanten die tussen april en september online winkelden op HomeDepot.com of HomeDepot.ca worden ook niet getroffen door de inbreuk, aldus de doe-het-zelfketen.
Het bedrijf biedt getroffen klanten gratis diensten voor identiteitsbescherming, inclusief kredietmonitoring. Iedereen die denkt betrokken te zijn bij de inbreuk op de beveiliging, wordt geadviseerd een bezoek te brengen deze webpagina voor meer informatie of bel zo snel mogelijk 1-800-HOMEDEPOT (800-466-3337).
Excuses van de CEO
“We verontschuldigen ons bij onze klanten voor het ongemak en de angst die dit heeft veroorzaakt, en willen hen geruststellen dat ze niet aansprakelijk zijn voor frauduleuze kosten”, zegt Home Depot-CEO Frank Blake zei en voegde eraan toe: “Vanaf het moment dat dit onderzoek begon, was ons leidende principe om onze klanten op de eerste plaats te zetten, en dat zullen we blijven doen.”
De inbreuk op het Home Depot is zelfs groter dan die welke Target trof afgelopen jaar waarbij 40 miljoen creditcards en debetkaarten betrokken zijn.
In een poging de toenemende cybercriminaliteit aan te pakken, werken bedrijven zoals Home Depot aan de introductie van chip-en-pin-technologie, die een extra beveiligingslaag toevoegt voor gebruikers van betaalkaarten.
Er kunnen nog meer meldingen volgen van vergelijkbare malware-aanvallen op verkooppunten. Het ministerie van Binnenlandse Veiligheid zei onlangs dat wel duizend Amerikaanse bedrijven en organisaties malware op hun computersystemen zouden kunnen hebben zonder het zelfs maar te weten, en drong er bij alle bedrijven die verkooppuntsystemen gebruiken op aan om controles uit te voeren.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
