Em comentários que alarmarão muitos que compraram na empresa com sede em Atlanta, o especialista em segurança online Brian Krebs sugerido a violação pode ser “muitas vezes maior”do que aquele que viu dados de 40 milhões de cartões de crédito roubados da Target ano passado.
Vídeos recomendados
Não está claro se os mesmos hackers estão por trás dos ataques, já que o malware usado foi ligeiramente diferente em cada caso. Ambas as versões são consideradas variantes do software malicioso ‘BlackPOS’ desenvolvido por um russo de 17 anos, que supostamente vendeu sua criação para cibercriminosos.
O software funciona para coletar dados dos sistemas de ponto de venda da loja quando um cartão de crédito ou débito é passado pelo leitor.
Em um lançamento emitido pela Home Depot na segunda-feira, a empresa disse que qualquer pessoa que usou um cartão de pagamento em uma de suas lojas físicas a partir de abril provavelmente será afetada pela violação.
Relacionado: CEO da Target renuncia após violação massiva de dados
Além disso, a Home Depot disse que sua investigação contínua sugere que os compradores online não foram afetados e nenhum número PIN foi obtido. A empresa não revelou quantos clientes foram afetados, dizendo que ainda está trabalhando para avaliar a escala precisa da violação.
O CEO da Home Depot, Frank Blake, pediu desculpas aos clientes pela “frustração e ansiedade” que o incidente estava causando, acrescentando: “É importante enfatizar que nenhum cliente será responsável por cobranças fraudulentas em seus contas.”
Tal como a UPS, que no mês passado confirmou que tinha também foi atingido por malware semelhante, a Home Depot afirma que está oferecendo aos clientes afetados serviços gratuitos de proteção de identidade, incluindo monitoramento de crédito.
Os clientes que pensam que podem ser vítimas do hack da Home Depot devem visitar aqui para obter mais informações ou ligue para 1-800-HOMEDEPOT (800-466-3337) na primeira oportunidade.
Em resposta ao aumento do crime cibernético, a Home Depot, juntamente com muitas outras empresas, está a trabalhar para introduzir a tecnologia chip-and-pin, que acrescenta outra camada de segurança aos utilizadores de cartões de crédito.
É improvável que a violação da Home Depot seja a última que ouvimos falar em relação ao malware de ponto de venda – o Departamento de Segurança Interna recentemente revelado que cerca de 1.000 empresas e organizações dos EUA poderiam ter o software nos seus sistemas informáticos sem se aperceberem, e alertou todas as empresas que utilizam sistemas de ponto de venda para efectuarem verificações. Acredita-se que muitos dos dados roubados acabam à venda no mercado negro e podem, em última instância, ser usados para roubo de identidade.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
