它看起来像家得宝可能已经赢得了作为负责对可疑的区别信用卡和借记卡数据的最大隐患。
安全博主布莱恩·克雷布斯周二最先报告了这次数据泄露,今天他更新了从地下网络收集的新信息。根据克雷布斯的说法,数据强烈地表明a在违约发生的几乎所有的家得宝2200家专卖店在美国
克雷布斯根据他的贴在网上商店出售这些信息窃取信用卡和借记卡数据的审查结论。该网站列出了每个卡,与市,州和卡所有者的邮政编码沿,以及店内码,其中数据被窃取。
数据允许想买被盗的卡数据集中在信用卡和借记卡,是当地在其经营区域骗子,克雷布斯说。
骗子可以创建伪造卡被盗的数据,并使用这些卡,使从那里通常使用的记忆卡零售点欺诈性购买。该策略允许盗贼较长时间使用偷来的卡,而不通过金融机构被发现。同样的策略是从目标去年的数据被盗用。
克雷布斯写道:“这些信息对于购买被盗信用卡的窃贼来说非常有价值,原因很简单:银行通常会阻止在合法持卡人的地理区域之外进行的店内信用卡交易(尤其是在一次重大的入侵之后)。”
克雷布斯说,他获得了一份被泄露的卡名单,四家银行通过这些卡追查到家得宝的交易。然后,他将这份清单与3000多张被盗的卡的清单进行了比较,这些卡目前在这家网上商店中出售。克雷布斯研究的卡片来自全国1822个邮政编码地区。他说,这些邮政编码中只有10个与家得宝门店的位置不符。
克雷布斯指出比他回顾了卡内的数据仅代表的是可供出售通过在线商店卡一小部分。但它足以表明,那些违反背后已经从几乎每家得宝的位置获得卡内的数据,他说。
“在报道这篇报道时,我采访过的银行表示,他们正在研究的数据显示,黑客入侵可能始于4月底或5月初。客观地说,塔吉特黑客事件影响了近1800家商店,持续了大约三周,导致大约4000万个借记卡和信用卡号被盗。
“如果在Home Depot违反了证实,如果这个分析是正确的,这违反可能是多少,比目标更大,”克雷布斯写道。
家得宝本身到目前为止还没有证实数据泄露和只是说,它正在调查“异常活动”,包括在它的商店使用信用卡和借记卡的报告。它并没有立即回应关于克雷布斯最新披露的置评请求。
然而,在早期周三发表声明,家装巨头客户放心,他们不会,如果发生违约是在卡任何欺诈费用的责任。“您的发卡或Home Depot的金融机构是负责支付这些费用,我们应该确认违反,”该公司表示。“如果我们确认违规,我们将提供免费身份保护服务,包括信贷监控,对任何可能影响客户。”
有几家公司已经报告的数据泄露在最近几天,包括食品杂货连锁店SUPERVALU,UPS Stores公司和乳品皇后。
黑客入侵事件凸显了人们对被称为“后退”的PoS系统恶意软件工具的担忧在目标海量数据抢劫案和其他类似的内曼·马库斯和P.F.常氏。
据联邦执法机关,退避有大约1000零售商受感染的POS系统。安全厂商卡巴斯基实验室,它进行了自己的恶意软件的研究,认为该数字可能要高得多。
由于潜在的违反新闻公之于众家得宝的股价已超过3%,从$ 93.11在11.00 ET周二在2.00 ET下降到了今天$为90.34。目前还不清楚但如果降的违反新闻或其他因素的直接结果。
这个故事,“数据显示Home Depot的违约可能是有史以来规模最大的”由最初发表计算机世界 。