No ataque, os cibercriminosos usaram malware para coletar informações de clientes em sistemas de pontos de venda nas lojas, onde os cartões de crédito e débito são passados pelos leitores. Os dados foram coletados nas lojas físicas da Home Depot nos EUA e no Canadá de abril deste ano até o início de setembro.
Vídeos recomendados
Eliminado
Desde então, o malware foi eliminado dos sistemas de computador da Home Depot, disse a empresa em uma afirmação lançar quinta-feira.
A gigante do varejo disse que sua investigação em andamento revelou até agora que os hackers usaram dispositivos exclusivos e personalizados malware que, de acordo com os parceiros de segurança da Home Depot, não foi visto anteriormente em outros similares violações.
Acrescentou que não há provas de que os números PIN dos cartões de pagamento tenham sido comprometidos ou que a violação tenha afetado as suas lojas no México. Os clientes que compraram online em HomeDepot.com ou HomeDepot.ca entre abril e setembro também não serão afetados pela violação, disse a rede DIY.
A empresa está oferecendo aos clientes afetados serviços gratuitos de proteção de identidade, incluindo monitoramento de crédito. Qualquer pessoa que acredite ter sido apanhada pela violação de segurança é aconselhada a visitar esta página da web para obter mais informações ou ligue para 1-800-HOMEDEPOT (800-466-3337) o mais rápido possível.
Desculpas do CEO
“Pedimos desculpas aos nossos clientes pela inconveniência e ansiedade que isso causou e queremos tranquilizá-los de que não serão responsáveis por cobranças fraudulentas”, Home O CEO da Depot, Frank Blake, disse, acrescentando: “Desde o início desta investigação, nosso princípio orientador tem sido colocar nossos clientes em primeiro lugar e continuaremos a fazê-lo”.
A violação da Home Depot é ainda maior do que aquela que atingiu a Target ano passado envolvendo 40 milhões de cartões de crédito e débito.
Numa tentativa de combater o aumento do crime cibernético, empresas como a Home Depot estão a trabalhar para introduzir a tecnologia chip-and-pin, que acrescenta outra camada de segurança aos utilizadores de cartões de pagamento.
Outros relatórios de ataques semelhantes de malware em pontos de venda podem estar a caminho. O Departamento de Segurança Interna disse recentemente que até mil empresas e organizações dos EUA poderiam ter malware nos seus sistemas informáticos sem sequer saberem, e apelou a todas as empresas que utilizam sistemas de ponto de venda para realizarem verificações.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
