Home Depot е жертва на хакерска атака

Американската верига магазини за стоки за дома Home Depot потвърди, че нейните платежни системи са станали жертва на хакерска атака, а това може да се окаже един от най-големите подобни пробиви някога, пише BBC.

Home Depot има 2 200 магазина в САЩ и Канада. Компанията не разкрива колко души са засегнати от случилото се, но твърди, че атаката е извършена още през април.

Блогърът Брайън Кребс, специалист в сферата на сигурността, е първият, който разкрива пробива. Той посочва, че атаката е насочена към кредитни и дебитни карти, използвани в заразени с вирус апарати.

В прессъобщение фирмата се извинява за тревогите и притесненията, които случилото се е донесло на клиентите ѝ.

"Искам да благодаря за тяхното търпение и подкрепа, докато работим по този въпрос“, коментира председателят на Home Depot Франк Блейк.

Кребс твърди, че редица банки са го информирали за рязко покачване на броя на измамните тегления от клиентски сметки след като хакерската атака е обявена публично.

Експертите твърдят, че крадците, които са извършили измамите с дебитните карти, продават събраната лична информация за потребителите в сайтове, свързани с киберпрестъпления, допълва той.

Данните от картите на клиентите на Home Depot се продават в нелегални магазини като Rescator.cc и включват информация за картата, пълното име на картодържателя, града, държавата и пощенския код на магазина, от който е била открадната.

"Пощенският код е важен, защото позволява на лошите хора по-бързо и по-лесно да открият номера на социалната осигуровка и рождената дата на картодържателя“, коментира Кребс.

Използвайки тази информация, крадците могат да се обадят на автоматизираните банкови системи и да променят PIN кода на картите.

Според Кребс данните за кредитните и дебитните карти са откраднати чрез нов софтуер, който е изтеглил данните от касовите апарати.

Експерти по сигурността смятат, че САЩ е по-уязвима по отношение на атаките, насочени към кредитни карти, отколкото други страни, защото все още разчита на терминали за плащане, които сканират магнитната лента на гърба на картите, а хакерският софтуер може да копира данните.