Хакеры взломали платежную систему розничной сети The Home Depot. Об этом сообщается на сайте компании.
Home Depot не сообщает, какое количество кредитных карт дискредитированы. По информации издания The New York Times (NYT), могли быть украдены данные 60 миллионов кредитных карт.
Компания сообщает, что могли быть украдены данные людей, посещавших магазины в США и Канаде с апреля этого года и до прошлой недели. Атака не затронула пользователей онлайн-магазина и клиентов розничных точек в Мексике.
NYT отмечает, что описанный выше взлом может стать самым крупным в истории розничных сетей, предыдущий «рекорд» поставила в декабре 2013 года компания Target, из базы которой потенциально могли утечь номера до 40 миллионов кредитных карт. При этом отмечается, что у Home Deplot ушло 5 месяцев на обнаружение утечки данных, тогда как в Target в распоряжении хакеров было всего три недели.
Издание предполагает, что взломы баз данных с финансовой информацией у розничных сетей продолжатся. Хакеры имели достаточно времени, чтобы изучить механизмы оплаты и получить удаленный доступ к компьютерам, управляющим этой системой. При этом им удалось установить вредоносные программы, которые не обнаружило антивирусное ПО. Согласно проведенному ранее исследованию Департамента национальной безопасности (Department of Homeland Security), около 1000 бизнесменов в США могут иметь зараженные вредоносными программами устройства и не подозревать об этом. NYT называет следующими потенциальными жертвами службу доставки UPS, компании Goodwill, Neiman Marcus и другие.
Эксперты по безопасности, опрошенные NYT, полагают, что розничные магазины атакует та же группа, что стояла за несколькими кибератаками в Восточной Европе, но подробности рассказывать отказываются, ссылаясь на подписку о неразглашении информации. Лобби розничных продавцов в Вашингтоне заявило, что пришло время объединить усилия для улучшения защиты безопасности дебетных и кредитных карт от кибератак.
Сообщения о взломе платежной системы американского ритейлера пришли на фоне появления 8 сентября в сети паролей примерно от шести миллионов почтовых ящиков Mail.ru и «Яндекс». Российские компании заявили, что их системы безопасности не скомпрометированы, а большинство аккаунтов бездействовало. Для остальных ящиков коды доступа могли быть украдены с компьютеров пользователей методом фишинга и с помощью троянских программ.