Home Depot 56 milhões de cartões foram roubados por criminosos cibernéticos.

Home Depot, os EUA o maior varejista de melhoramento da casa, confirma violação de impacto de 56 milhões de clientes.

Na quinta-feira a empresa Home Depot lançou uma atualização sobre a evolução da investigação da violação de dados sofrido pela empresa.

Violação de dados Home Depot é maior do que o incidente no Alvo varejista , que expôs expostos 40 milhões de cartões, ea investigação coloca a extensão do incidente para trás TJX Cos do. roubo de 90 milhões de discos.

Home Depot data-quebra

A empresa confirmou que um de malware infectou sua rede de POS entre abril e setembro de 2014.

"O método do hacker de entrada foi fechada, o malware foi eliminada a partir de sistemas da empresa, ea empresa lançou a encriptação avançada de dados de pagamento para todos nós lojas . ", afirma Home Depot.

Conforme relatado na atualização, investigação em curso da empresa determinou o seguinte:

Criminosos usado, malware embutido feito sob encomenda original para evitar a detecção. O malware não tinha sido visto anteriormente em outros ataques, de acordo com parceiros de segurança da Home Depot.
O ciber-ataque é estimado para ter informações de cartão de pagamento colocar em risco para cerca de 56 milhões de cartões de pagamento exclusivos.
O malware se acredita ter sido presente entre abril e setembro de 2014.
O comunicado emitido pela Home Depot relata elementos da investigação conduzida pelo Serviço Secreto dos EUA, Symantec, e equipe de segurança interna.
O ator usou uma ameaça "malware custom-built" para fugir de dados de detecção e de cartões de pagamento de 56 milhões de cartões de pagamento exclusivos estão em risco de exposição. Os especialistas envolvidos na investigação não forneceu mais informações relacionadas com os ataques, não é clara a forma como os atores de ameaças tinham acesso à rede Home Depot.
"Pedimos desculpas aos nossos clientes pelo inconveniente e ansiedade que isso causou, e quero assegurar-lhes que eles não se responsabiliza por cobranças fraudulentas. A partir do momento desta investigação começou, o nosso princípio orientador tem sido a de colocar nossos clientes em primeiro lugar, e vamos continuar a fazê-lo ", disse Frank Blake, presidente e CEO.

Para melhorar a segurança dos processos de pagamento, Home Depot anunciou que a nova proteção de segurança de pagamento é baseado em criptografia forte para proteger  os dados do cartão de crédito , a empresa revelou ter tecnologia de criptografia escolhido fornecido pela empresa de segurança de tensão.

A solução de tensão já foi implantado em todos nós  lojas na semana passada, entretanto, ele será  estendido para as lojas localizadas no Canadá no início de 2015 Home Depot vai realizar mais de 85.000 PIN pads para as lojas que irá usados ​​los para desbloquear detalhes de pagamento no cartão.

Home Depot confirmou as suas estimativas de crescimento de vendas para o ano fiscal, apesar fiscal 2014 outlook da empresa inclui estimativas para o custo para investigar o incidente e atividades relacionadas (por exemplo, prestação de serviços de monitoramento de crédito para os seus clientes, aumentando a central de atendimento pessoal).

A empresa admitiu que ainda não é capaz de estimar os custos totais para passivos relacionados a redes de cartões de pagamento de reembolsos de fraude de cartão de crédito e cartão de re-emissão custos. No entanto, os custos associados com o incidente até agora chegaram a aproximadamente US $ 62 milhões.

Pierluigi Paganini