周一,家得宝发表公开确认报告说,他们已经经历了数据泄露影响借记卡和信用卡。
他们是世界上最大的家装零售商,经营在美国2266个店,以及10个加拿大省份。所以命名为他们的下一个大企业的报告由支付系统的恶意软件有针对性立即引起攀比目标突破口。
下面是对这一事件的快速往下跑这么远。
什么是对违反某些事实?
家得宝曾表示,没有证据表明,借记卡的PIN被泄露。但是,没有证据并不意味着它没有发生,他们都知道肯定是没有任何法医工作至今指向PIN妥协。他们的调查正在进行中。
同时,公司称该漏洞影响客户的信用卡和借记卡号码店内使用的2014年4月和9月2日之间,在美国和加拿大。
在墨西哥和HomeDepot.com购物者并没有被破坏的影响。
如果目前正在被犯罪分子出售的卡其实都是从家得宝被盗的卡,则可能违反暴露了客户的姓名,卡号和到期日。此外,因为所有的美国商店成为攻击目标,罪犯能够将卡内的数据分成地理地段,排序由州和邮政编码。
什么是家得宝在做这件事?
他们已经移除了他们的POS网络的恶意软件,但调查仍在进行中。该公司与聘请专家合作,以恢复并确保此类事件不会再次发生。
在声明中,家得宝说,他们已经承包了两个保安公司,他们正在与银行合作伙伴和执法工作。
此外,他们还提供身份保护,谁在2014年4月他们的商店之一使用的支付卡到现在为止任何客户。谁想要采取的报价需求的优势,请致电1-800-HOMEDEPOT(800-466-3337),并以代理人说话。
谁使用他们的信用卡客户有欺诈性收费零责任,在某些情况下,那些谁使用借记卡具有相同的保护。客户应该看他们的报表和报告任何可疑的活动,他们的金融机构。
最后,家得宝表示,推出计划EMV(芯片和PIN)给所有美国商店仍在向前推进,而该项目是在赛道上今年年底前完成。
是家得宝违约一样糟糕目标突破口?
这尚不清楚。
尽管家得宝证实,他们是由POS恶意软件的目标,他们还没有评论的曝光记录的总数。然而,基于对犯罪分子进行网上销售新的信用卡的数量,有可能这起事件可能是在同一水平为目标,如果不是更大。
这是已对目标使用相同的恶意软件?
这是尚未证明百分之百。然而,据接近调查已经指出,对目标所使用的恶意软件的变体是在Home Depot的网络上发现的。
他们知道原因,这是一个变种因为趋势科技透露它的存在在八月。虽然大多数反病毒厂商将仅仅基于签名的检测BlackPOS,该变种仅由McAfee被检测。
查看这些信息,最好的办法是,BlackPOS - 对目标使用的恶意软件 - 仅仅是恶意软件的一个家族,目标零售POS实现。这个恶意软件的变种很可能用来对付家得宝,这不应该作为任何惊喜。犯罪分子使用恶意软件变种所有的时间,以避免被发现。
什么样的影响是这将会对家得宝?
再次,目前还不清楚。但是,它不会是好的。紧接着违反了官方证实,几位专家在关于零售商的反应迟钝的意见。
最大的问题是,家得宝没有走出在前面的故事,而他们可能。取而代之的是,调查记者布莱恩·克雷布斯是市民的主要信息来源。
在公民社会组织的声明中,埃里克郭伯伟,对核心安全先进的安全和战略的副总裁表示:
“说实话,家得宝在这里麻烦。不但克雷布斯打破他们违反了他们之前的消息,但现在事实证明,他们很可能已经违反了六个月,至少。
“这不是你如何处理一个显著安全漏洞,也不会为其提供任何形式的信心,家得宝可以解决问题前进。有些组织已经能够把违反负进一个普遍的积极成果通过攻击对问题的头。什么家得宝现在需要做的一些世界级的研究能力带来的,得到是怎么回事,有多久一直在进行,并扭转这种东西一握“。
与此相反,在目标的突破口有几个反响。公司经历在2013年第四季度的利润46%的下降,并表示他们将花费上改进了约1000万$ 100到他们的基础设施,以支持EMV。此外,在事件发生后,他们的CEO下台。
对于家得宝,公众后果已经开始。上周,集体诉讼是由几个客户在美国地区法院申请北区格鲁吉亚,亚特兰大分部发展。雷竞技比分
投诉称,家得宝“未能达到保护自己的信用卡和个人信息的法律义务,未能及时警告他们这样的信息已被窃取或安全性和信息等隐私被泄露。”
“我代表自己和所有的类成员,原告寻求类成员遭受的家得宝的行动造成的禁令救济和赔偿,包括家得宝涉嫌侵犯38国的数据违反法规。”
这个故事,“你需要了解Home Depot的数据泄露什么”最初发表CSO 。