I kommentarer som kommer att skrämma många som har handlat med det Atlanta-baserade företaget, onlinesäkerhetsspecialist Brian Krebs föreslog brottet kan vara "många gånger större” än den som såg data från 40 miljoner kreditkort stulna från Target förra året.
Rekommenderade videor
Det är inte klart om samma hackare ligger bakom attackerna, eftersom den skadliga programvaran som användes var något annorlunda i varje fall. Båda versionerna tros vara varianter av den skadliga "BlackPOS"-mjukvaran som utvecklats av en 17-årig rysk man, som enligt uppgift sålde sin skapelse till cyberkriminella.
Mjukvaran fungerar för att samla in data från försäljningsställen i butik när ett kredit- eller betalkort svepas genom läsaren.
I en release utfärdat av Home Depot i måndags, sa företaget att alla som använde ett betalkort i en av dess fysiska butiker från april och framåt sannolikt kommer att påverkas av intrånget.
Relaterad: Targets vd avgår efter omfattande dataintrång
Dessutom sa Home Depot att dess fortsatta undersökning tyder på att onlineshoppare inte påverkas och att inga PIN-nummer har tagits. Företaget avslöjade inte hur många kunder som har påverkats och säger att det fortfarande arbetar med att bedöma den exakta omfattningen av överträdelsen.
Home Depots vd Frank Blake bad kunderna om ursäkt för "frustrationen och ångesten" som incidenten orsakade, och tillägger, "Det är viktigt att betona att inga kunder kommer att vara ansvariga för bedrägliga avgifter till sina konton.”
Som UPS, som förra månaden bekräftade att den hade också drabbats av liknande skadlig programvara säger Home Depot att de erbjuder drabbade kunder gratis identitetsskyddstjänster, inklusive kreditövervakning.
Kunder som tror att de kan vara offer för Home Depot-hacket bör besöka dem här för mer information eller ring 1-800-HOMEDEPOT (800-466-3337) så snart som möjligt.
Som svar på den ökande cyberbrottsligheten arbetar Home Depot, tillsammans med många andra företag, för att introducera chip-and-pin-teknik, som lägger till ytterligare ett lager av säkerhet för kreditkortsanvändare.
Home Depots intrång kommer sannolikt inte att vara det sista vi hör om i samband med den skadliga programvaran på försäljningsstället – Department of Homeland Security nyligen avslöjat att så många som 1 000 amerikanska företag och organisationer kunde ha programvaran på sina datorsystem utan att inse, och varnade alla företag som använder kassasystem för att utföra kontroller. Mycket av de stulna uppgifterna tros hamna till försäljning på den svarta marknaden och kan i slutändan användas för identitetsstöld.
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.