Hôm thứ Hai, Home Depot đã
đưa ra một xác nhận công cộng để báo cáo rằng họ đã trải qua một hành vi vi
phạm ảnh hưởng đến dữ liệu thẻ ghi nợ và tín dụng.
Họ là nhà bán lẻ lớn nhất
thế giới nhà cải thiện, hoạt động 2.266 cửa hàng tại Mỹ, cũng như 10 tỉnh của
Canada, vì vậy thông tin cho rằng họ là những doanh nghiệp lớn tiếp theo là mục
tiêu của hệ thống thanh toán phần mềm độc hại gây ra so sánh trực tiếp với
những vi phạm mục tiêu.
Dưới đây là tóm tắt về vụ
việc cho đến nay.
Các sự kiện nhất định về các
hành vi vi phạm là gì?
Home Depot đã tuyên bố rằng
không có bằng chứng cho thấy mã PIN thẻ ghi nợ đã bị tổn hại. Tuy nhiên, không
có bằng chứng không có nghĩa là nó đã không xảy ra, tất cả họ biết chắc chắn là
không ai trong số các điểm công việc pháp y để PIN thỏa hiệp.
Đồng thời, công ty nói rằng
những tác động vi phạm tín dụng của khách hàng và số thẻ ghi nợ được sử dụng
trong cửa hàng từ tháng Tư năm 2014 và 02 tháng 9 tại Hoa Kỳ và Canada.
Người mua hàng tại Mexico và
trên HomeDepot.com đã không bị ảnh hưởng do việc vi phạm.
Nếu các thẻ hiện đang được
bán bởi bọn tội phạm là trong thực tế, thẻ bị đánh cắp từ Home Depot, sau đó
tiếp xúc với các vi phạm Track 1 và theo dõi dữ liệu 2. Điều này có nghĩa rằng
tên, số thẻ và ngày hết hạn của khách hàng đã bị tổn hại. Hơn nữa, bởi vì tất
cả các cửa hàng Mỹ đã được nhắm mục tiêu, bọn tội phạm có thể chia dữ liệu thẻ
vào nhiều địa lý, sắp xếp theo tiểu bang và mã bưu điện.
Home Depot đang làm gì về vụ
việc này?
Họ đã gỡ bỏ các phần mềm độc
hại từ mạng lưới POS của họ, nhưng cuộc điều tra vẫn đang tiếp diễn.
Trong tuyên bố của mình,
Home Depot cho biết họ đã ký hợp đồng với hai công ty an ninh và họ đang làm
việc với các đối tác ngân hàng và thực thi pháp luật.
Ngoài ra, họ cũng đang cung cấp bảo vệ danh tính cho
bất kỳ khách hàng sử dụng thẻ thanh toán tại một trong các cửa hàng của họ từ
tháng 4 năm 2014 cho đến bây giờ. Bất cứ ai muốn tận dụng lợi thế của việc cung
cấp cần gọi số 1-800-HOMEDEPOT1-800-HOMEDEPOT (800-466-3337800-466-3337), và
nói chuyện với một đại lý.
Khách hàng sử dụng thẻ tín dụng của họ có trách nhiệm
cho các chi phí không gian lận, và trong một số vỏ những người sử dụng thẻ ghi
nợ có sự bảo vệ tương tự. Home Depot nói rằng khách hàng nên xem báo cáo và báo
cáo bất kỳ hoạt động đáng ngờ đối với tổ chức tài chính của họ.
Cuối cùng, Home Depot cho biết kế hoạch tung ra cho
EMV (Chip và PIN) cho tất cả các cửa hàng Mỹ vẫn đang di chuyển về phía trước,
và có kế hoạch sẽ được hoàn thành với các dự án trước khi kết thúc năm.
Là vi phạm Home Depot là xấu như vi phạm mục tiêu?
Đó là chưa rõ ràng.
Trong khi Home Depot đã xác nhận rằng họ đang là mục
tiêu của POS phần mềm độc hại, họ đã không nhận xét về tổng số hồ sơ tiếp xúc.
Tuy nhiên, dựa trên số lượng thẻ tín dụng mới được bán bởi bọn tội phạm trực
tuyến, có thể sự cố này có thể là ở cấp độ tương tự như mục tiêu, nếu không lớn
hơn.
Đây có phải là phần mềm độc hại tương tự đã được sử
dụng chống lại các mục tiêu?
Đó không phải là một trăm phần trăm đã được chứng
minh được nêu ra. Tuy nhiên, nguồn tin thân cận với cuộc điều tra đã nói rằng một
biến thể của phần mềm độc hại được sử dụng chống lại các mục tiêu đã được phát
hiện trên mạng Home Depot.
Lý do họ biết đó là một biến thể là do Trend Micro
công bố sự tồn tại của nó vào tháng Tám. Trong khi hầu hết các nhà cung cấp AV
sẽ phát hiện BlackPOS dựa trên chữ ký của mình, phiên bản này chỉ được phát hiện
bởi McAfee.
Cách tốt nhất để xem thông tin này là BlackPOS - phần
mềm độc hại được sử dụng chống lại các mục tiêu - chỉ là một gia đình của phần
mềm độc hại nhắm đến việc triển khai POS bán lẻ. Một biến thể của phần mềm độc
hại này có thể đã được sử dụng chống lại Home Depot.
Điều gì tác động là điều này sẽ có trên Home Depot?
Một lần nữa, đó là không rõ ràng. Tuy nhiên, nó sẽ
không được tốt. Ngay sau khi vi phạm đã được chính thức xác nhận, một số chuyên
gia đưa ra nhận xét về phản ứng chậm chạp của nhà bán lẻ.
Các vấn đề lớn là Home Depot đã không nhận ra ở phía
trước của câu chuyện trong khi họ có thể. Thay vào đó, nhà báo điều tra Brian
Krebs là nguồn chủ yếu của công chúng về thông tin.
Trong một tuyên bố CSO, Eric Cowperthwaite, phó chủ
tịch của an ninh và chiến lược nâng cao cho Core Security cho biết:
"Thành thật mà nói, Home Depot đang gặp khó
khăn ở đây. Không chỉ Krebs phá vỡ các tin tức về vi phạm của họ trước khi họ
đã làm, nhưng bây giờ nó chỉ ra rằng họ có thể đã bị vi phạm trong sáu tháng,
ít nhất.
"Đây không phải là cách bạn xử lý các vi phạm
an ninh đáng kể, nó cũng sẽ không cung cấp bất kỳ loại tin tưởng rằng Home
Depot có thể giải quyết vấn đề trong tương lai. Một số tổ chức đã có thể biến
tiêu cực của một vi phạm vào một kết quả tích cực bằng cách tấn công đầu vấn đề
trên. Home Depot gì cần làm bây giờ là mang lại một số khả năng điều tra tầm cỡ
thế giới, có được một va li về những gì đang diễn ra, bao lâu nó đã xảy ra và
biến điều này xung quanh. "
Ngược lại, các vi phạm tại mục tiêu có một số hậu quả.
Công ty có kinh nghiệm giảm 46 phần trăm lợi nhuận trong quý 4 năm 2013, và cho
biết họ sẽ chi tiêu khoảng $ 100,000,000 vào việc cải thiện cơ sở hạ tầng của họ.
Ngoài ra, do hậu quả của vụ việc, Giám đốc điều hành của họ bước xuống.
Đối với Home Depot, bụi phóng xạ công chúng đã bắt đầu.
Tuần trước, một vụ kiện đã được đệ trình bởi một số khách hàng tại Tòa án Quận
Hoa Kỳ đối với khu vực phía bắc Georgia, Atlanta Phòng.
Đơn khiếu nại cáo buộc rằng Home Depot "không
đáp ứng nghĩa vụ pháp lý của mình để bảo vệ thẻ tín dụng và thông tin cá nhân
và không kịp thời cảnh báo cho họ rằng thông tin đó đã bị đánh cắp hoặc rằng an
ninh và sự riêng tư của thông tin đó đã bị xâm nhập."
"Thay mặt cho bản thân và các thành viên lớp học,
các nguyên đơn biện pháp ngăn chặn và thiệt hại phải chịu đựng bởi các thành
viên lớp học là kết quả của các hành động của Home Depot, kể cả đối với bị cáo
buộc vi phạm 38 Kỳ 'dữ liệu vi phạm quy chế của Home Depot."
Không có nhận xét nào:
Đăng nhận xét