Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2014
56 millones de tarjetas comprometidas en el ataque a Home Depot
56 millones de tarjetas únicas fueron comprometidas en el ataque informático a Home Depot, gigante estadounidense del bricolaje.
Home Depot ha reconocido oficialmente el ataque. Se trata de uno de los mayores ataques de la historia a una red corporativa y llega después del ataque a otro gran minorista, Target, con el que puede estar conectado ya que utilizaron la misma herramienta de ataque: “BlackPOS”.
Están afectados potencialmente todos los clientes que hayan realizado una compra entre abril y septiembre en cualquiera de las casi de 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. Los usuarios de las sucursales mexicanas y los del portal on-line HomeDepot.com no han sido afectados.
Además de por la enorme brecha de seguridad, expertos han criticado a Home Depot por no haber informado antes sobre el incidente y hacerlo sólo cuando investigadores externos sacaron el caso a la luz a través de la información de trabajadores anónimos de la compañía que habrían encontrado una variante de BlackPOS en sus sistemas. Los mismos trabajadores han comentado que Home Depot ignoró múltiples alertas de seguridad durante años lo que ha permitido el ataque.
El ataque ha sido tan grave que está siendo investigado por las agencias federales estadounidenses y extiende la desconfianza de los usuarios, mientras que los analistas se preguntan si están preparadas en materia de seguridad las grandes cadenas minoristas para proteger a sus clientes.