Бесплатно Экспресс-аудит сайта:

20.09.2014

Home Depot: В ходе взлома пострадали финансовые данные 56 миллионов клиентов

В четверг, 18 сентября, представители Home Depot  заявили , что вследствие взлома компьютерных систем компании в открытом доступе оказались финансовые данные 56 миллионов клиентов сети магазинов.

По словам представителей компании, впервые хакерам  удалось взломать финансовые системы Home Depot в апреле этого года. Тогда пострадали магазины компании, находящиеся в США и Канаде. Как заявлялось, хакеры использовали специальную версию вредоносного ПО, разработанную для обхода традиционных средств безопасности. Home Depot заверяла пользователей, что возникшие проблемы были устранены, а в целях улучшения защиты финансовых данных клиентов специалисты компании внедрили новую систему шифрования во всех магазинах сети в США и Канаде.

Как оказалось, хакерам все же удалось сохранить доступ к серверам Home Depot. В течение пяти месяцев киберпреступники похищали финансовые данные клиентов сети магазинов с помощью модифицированной версии трояна BlackPOS. Более того, обещанная система шифрования так и не была установлена на серверах Home Depot. Ее планировалось ввести не раньше 2015 года.

По сообщениям экспертов, Home Depot могли защититься от атаки, установив на POS-терминалы операционную систему Windows 7 for Embedded Systems. Вместо этого они использовали устаревшую ОС Windows XP Embedded, неспособную обеспечить должный уровень защиты.

Генеральный директор Home Depot Питер Блейк (Peter Blake) от лица компании принес извинения за возникшие неудобства. Он заверил пострадавших клиентов, что они не будут привлекаться к ответственности за нелегальные транзакции, совершенные хакерами от их имени. Более того, в качестве компенсации Home Depot будет предлагать всем жертвам взлома бесплатные услуги по мониторингу кредитов и защите личности.

Эксперты и правоохранители сообщают, что в последнее время активность хакеров по отношению к крупным торговым сетям значительно увеличилась. Согласно данным Министерства внутренней безопасности, еще по меньшей мере 1000 объектов бизнеса заражены вредоносным ПО.

Напомним, что в декабре 2013 года аналогичная атака была совершена против компании Target. Тогда хакеры получили доступ к финансовым данным 70 миллионов клиентов торговой сети. SecurityLab.ru сообщал об этом событии.