עודכן: 8 בספטמבר 2014, 16:50 ET:
הום דיפו אישרה כי מערכת התשלומים שלה סבלה מפרצת אבטחה, והעמידה את כרטיסי התשלום של הלקוחות בסיכון.
ההפרה הוגבלה לחנויות בארה"ב וקנדה, ללא הוכחות לכך שחנויות במקסיקו נפגעו, אמרה החברה. היא הוסיפה כי אין ראיות לכך שנגנבו מספרי PIN מכרטיסי חיוב.
החברה הודיעה בהודעה לעיתונות שהחקירה שלה גילתה שתוכנה זדונית פגעה במערכת שלה. היא אמרה שהחקירה שלה התמקדה באפריל ואילך.
"אנו מתנצלים על התסכול והחרדה שזה גורם ללקוחות שלנו, ואני רוצה להודות להם על הסבלנות והתמיכה בזמן שאנו עובדים על הנושא הזה", אמר פרנק בלייק, יו"ר ומנכ"ל הום דיפו, בהודעה לעיתונות.
Target סבלה גם מבעיית תוכנה זדוניתמערכת התשלומים שלה.
"אפשר לקוות שבעולם שלאחר היעד, כל תאגיד ישדרג את מערכות אבטחת התשלומים ותהליכי הניטור שלו, כך שהמשכה הפוטנציאלית של הפרת הום דיפו אמורה להותיר אותנו בהלם", אמר ניק אצ'טו, מנהל טכנולוגיה בכיר ב- חברת התשלומים CardConnect
ייתכן שקבוצה חדשה של מספרי כרטיסי אשראי גנובים הגיעה מהום דיפו, לפי דיווח המבוסס על מידע ממספר רב של בנקים.
ההפרה, פורסם לראשונה על ידיכתב האבטחה בריאן קרבס, כולל כרטיסים אמריקאים ואירופיים שהפכו זמינים לרכישה ב-2 בספטמבר. ה-Home Depot אישר לקרבס כי החברה חוקרת "פעילות חריגה".
קרבס ציין שהבנקים איתם שוחח רכשו כרטיסים גנובים מכתובת דוא"ל מסוימת הקשורה להאקרים רוסים ואוקראינים שהיו אחראים להתקפות אחרות, כולל הפרה ב-Target putיותר מ-100 מיליון לקוחותבסכנה.
מחקר שנערך לאחרונה מצא שקבוצה של האקרים מרוסיה מחזיקה בסביבה1.2 מיליארד שילובי שמות משתמש וסיסמאו-500 מיליון כתובות אימייל.
הפרצה זו התבררה כחלק ממתקפת סייבר גדולה יותר שכיוונהיותר מ-1,000 עסקים. לא ברור אם הפרצה זו הייתה חלק מאותה מתקפה.
מניית הום דיפו ירדה בחדות בעקבות הדוח, ירידה של כ-2.7% ביום.
[img src="https://media.ycharts.com/charts/32ac65392ac451a6735cf2c6a909743a.png" caption="" credit="" ]מחיר HDנתונים על ידיYCharts
דובר של הום דיפו פרסם הצהרה ואמרה שהחברה בוחנת כמה אי סדרים.
בשלב זה, אני יכול לאשר שאנחנו בוחנים פעילות חריגה ואנחנו עובדים עם השותפים הבנקאיים שלנו ועם רשויות אכיפת החוק כדי לחקור. הגנה על המידע של לקוחותינו היא דבר שאנו מתייחסים אליו ברצינות רבה, ואנו אוספים באגרסיביות עובדות בשלב זה תוך כדי עבודה להגנה על הלקוחות. אם נאשר שהתרחשה הפרה, נוודא שהלקוחות מקבלים הודעה מיידית.
