530万客户电子邮件地址也被盗在家庭仓库违约中

美国零售商Home Depot发布了关于调查的最新情况 违反 他们的付款数据系统并警告说,攻击者设法掌握了包含大约5300万客户电子邮件地址的文件。

“这些文件没有包含密码,支付卡信息或其他敏感的个人信息,”他们指出。尽管如此,该公司正直接通知所有受影响的客户在美国和加拿大,并警告他们在防范网络钓鱼诈骗。

该公司还分享了攻击者如何设法违反其网络:“犯罪分子使用了第三方供应商’S用户名和密码进入Home Depot的周边’S网络。这些被盗凭证独自没有提供对公司的直接访问’■销售点设备。然后,黑客获取了提升的权利,使其允许它们导航家庭仓库的部分’S网络和在美国和加拿大的自核系统上部署唯一的自定义内置恶意软件。”

“如前所述,在任何先前的攻击中,攻击中使用的恶意软件尚未见到攻击,旨在根据家庭仓库的说法旨在逃避防病毒软件的检测’安全合作伙伴。作为公司 宣布 9月18日,黑客’进入方法已关闭,并从公司中删除恶意软件’s systems,” they added.

该公司还指出,截至9月13日,已实施全民商店中的支付数据加密。“Home Depot’通过电压安全,Inc。提供的加密技术已被两个独立IT安全公司进行测试和验证,”他们放心了。 2015年初加拿大客户可以期待相同。

它们还推出了EMV芯片和引脚技术。

分享这个