Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2014
56 milions de targetes compromeses en l'atac a Home Depot
56 milions de targetes úniques van ser compromeses en l’atac informàtic a Home Depot, gegant nord-americà del bricolatge.
Home Depot ha reconegut oficialment l’atac. Es tracta d’un dels majors atacs de la història a una xarxa corporativa i arriba després de l’atac a un altre gran detallista, Target, amb el qual pot estar connectat ja que van utilitzar la mateixa ferramenta d’atac: “BlackPOS”.
Estan afectats potencialment tots els clients que hagen realitzat una compra entre abril i setembre en qualsevol de les quasi 4.000 botigues que la companyia té als Estats Units i Canadà. Els usuaris de les sucursals mexicanes i els del portal en línia homedepot.com no han sigut afectats.
A més de per l’enorme bretxa de seguretat, experts han criticat Home Depot per no haver informat abans sobre l’incident i fer-ho només quan investigadors externs van traure el cas a la llum a través de la informació de persones treballadores anònimes de la companyia que haurien trobat una variant de BlackPOS en els seus sistemes. Els mateixos treballadors i treballadores han comentat que Home Depot va ignorar múltiples alertes de seguretat durant anys cosa que ha permés l’atac.
L’atac ha sigut tan greu que està sent investigat per les agències federals nord-americanes i estén la desconfiança dels usuaris, mentres que els analistes es pregunten si les grans cadenes detallistes estan preparades en matèria de seguretat per a protegir els seus clients.