美国家得宝5600万信用卡信息被盗

安全
最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。

最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。

美国家得宝5600万信用卡信息被盗

这比去年发生在Target的客户银行卡数据被盗事件还要严重。

用户卡信息泄露远胜以往

Home Depot解释说:“在恶意软件未被清理之前我们会竭力保护用户的数据安全。任何被检测到含有恶意软件的终端设备都会被剔除服务范围,公司会立刻安装新的安全设备。到目前为止,黑客的入口已被截杀,恶意软件已从公司系统中删除,公司已经增强了对所有美国商店的支付数据的加密。”

他们还特别提醒,家得宝的墨西哥商店和Homedepot.com和 HomeDepot.ca域名下的网上购物者应该没受到大的威胁。该公司表示他们正在增强所有支付数据的加密,其实这项工作早在2月份项目就在进行了,只是数量众多直到9月份才完成了所有的美国商店的数据加密任务。而芯片加密技术也会在年底在美国本土展开,之前已经在加拿已经实施并凑效。

最近几年企业企业安全一直是热门话题,虽然信用卡信息泄露如此严重,但此次事件的主角美国公司家得宝并没有遮遮掩掩,小编认为这种积极的处理态度也许可给中国企业几分借鉴。

下面则是Home Depot的董事长兼首席执行官Frank Blake在一份事先准备好的声明中的致歉:

 “我们为这起事件带来的不便和恐慌给我们的客户道歉,我们想安抚他们,他们将不会承担欺诈指控的损失。从这起事件调查开始的时候,我们就强调“用户第一”的原则,现在这样,将来也不会变。”

同时我们会发现,如果把Home Depot的数据加起来,远胜于去年Target信用卡信息泄露的4000W。

持续潜伏的黑客渗透

Home Depot IT安全团队表示,黑客使用了一款定制恶意软件,该款软件他们从未见过,显然侥幸逃过了他们的安全检查,而恶意软件安装时间可推算到今年4月。

CEO Frank Blake还补充说:

 “黑客们能过花足够多的时间来研究目标网络的渗透路径,一旦他们盯上,他们会保持沉默潜伏好几个月,在很多情况下真的很难发现他们,因为他们用的都是盗来的账户。”

全球安全策略师特雷·福特认为,像家得宝(Home Depot)这样的知名零售商对网络犯罪来说明显有很大吸引力。但是仍然还有许多企业没有足够认识到信息安全的重要性,我们不想看到再一次的“亡羊补牢”,且看“前车之鉴”。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-11-24 12:50:21

2021-08-12 09:18:02

信用卡暗网数据泄露

2020-09-04 15:00:59

华纳音乐集团黑客信用卡

2012-01-05 15:14:37

2021-12-20 11:10:52

攻击数据泄露网络安全

2013-11-28 10:14:30

钓鱼网站

2009-03-30 11:02:11

2014-03-24 09:41:45

携程信息泄露信用卡

2015-01-16 13:16:46

2013-11-15 10:42:24

2021-04-15 07:43:34

信用卡勒索软件攻击

2013-04-17 11:06:46

Linode黑客信息泄露

2014-03-24 09:16:55

2014-06-24 13:33:34

2017-04-27 11:09:52

信用卡支付技术

2014-06-12 13:20:17

2020-09-23 11:26:40

人工智能技术网络犯罪

2020-07-07 16:59:05

黑客信用卡数据数据泄露

2021-04-13 11:37:46

信用卡攻击数据泄露

2015-02-02 14:56:19

点赞
收藏

51CTO技术栈公众号