وافقت شركة Home Depot على تسوية بقيمة 17.5 مليون دولار بسبب خرق بيانات عام 2014

  • Sep 06, 2023

أصيبت أنظمة نقاط البيع لمتاجر التجزئة في الولايات المتحدة ببرامج ضارة.

وافقت شركة Home Depot على تسوية بقيمة 17.5 مليون دولار في تحقيق متعدد الولايات بشأن اختراق البيانات الذي تعرضت له الشركة في عام 2014.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

المدعي العام لولاية ديلاوير كاثي جينينغز أعلنت التسوية يوم الثلاثاء، حيث توصل إجمالي 46 ولاية، بالإضافة إلى مقاطعة كولومبيا، إلى حل مع بائع التجزئة الأمريكي.

في عام 2014، أكدت شركة Home Depot حدوث هجوم إلكتروني على أنظمة الدفع الخاصة بها، مما أثر على العملاء في جميع أنحاء الولايات المتحدة وكندا.

أنظر أيضا: كيف تمكنت شركة Home Depot من التغلب على طفرة الطلب خلال أزمة فيروس كورونا (COVID-19).

ابتداءً من أبريل 2014 وتم اكتشاف الهجوم الإلكتروني في سبتمبر من نفس العام، وهو يعكس ما تعرض له أيضًا متجر التجزئة المنافس الهدف في عام 2013، حيث أصيبت أنظمة نقاط البيع (PoS) ببرامج ضارة مصممة لسرقة بيانات بطاقة الدفع.

وقد تأثر ما يقرب من 40 مليون عميل من عملاء Home Depot ببرمجيات إثبات الحصة (PoS) الضارة، والتي ظلت مخفية في أنظمة الدفع الذاتي الخاصة بالشركة لعدة أشهر.

يمكن استخدام هذه المعلومات لإجراء عمليات شراء احتيالية عبر الإنترنت أو لإنشاء نسخة مستنسخة البطاقات، مما قد يؤدي إلى سرقة الحسابات المصرفية للمستهلكين وفقدان الجدارة الائتمانية متأثر.

سي نت: فضح مزاعم تزوير الناخبين الأكثر انتشارًا في الانتخابات

وإلى جانب التسوية، وافقت شركة Home Depot على تنفيذ ممارسات أمنية جديدة والحفاظ عليها في المستقبل. ويشمل ذلك تعيين كبير مسؤولي أمن المعلومات (CISO)، وتوفير الوعي الأمني التدريب، ونشر تحسينات أمان الوصول إلى الشبكة، ومعايير المصادقة الثنائية (2FA)، و اكثر.

"يجب على تجار التجزئة اتخاذ خطوات هادفة لحماية معلومات بطاقات الائتمان والخصم الخاصة بالمستهلكين من السرقة عند التسوق." قال ماساتشوستس إيه جي مورا هيلي. "تضمن هذه التسوية امتثال Home Depot لقانون أمن البيانات القوي في ولايتنا وتطلب من الشركة اتخاذ خطوات لحماية معلومات المستهلك من الاستخدام غير القانوني أو الكشف عنها."

تكن ريبابليك: تم اكتشاف تطبيقات Baidu Android وهي تقوم بتسريب بيانات حساسة من الأجهزة

في وقت اختراق Home Depot، لم يكن العملاء عبر الإنترنت متورطين. وبعد مرور ست سنوات، نرى الآن بشكل شائع جمع معلومات بطاقة الدفع عبر مواقع التجارة الإلكترونية فيما يعرف باسم هجمات ماجيكارت.

بدلاً من التسلل إلى شبكات الشركة من أجل ضرب أنظمة PoS، يستغل مشغلو Magecart نقاط الضعف في الإنترنت المنصات ونشر تعليمات برمجية JavaScript قادرة على مسح وسرقة معلومات الدفع المقدمة من العملاء عند قيامهم بإجراء عملية شراء شراء.

التغطية السابقة وذات الصلة

  • Walmart وTarget وHome Depot وLowe's: كيف أتت استراتيجياتهم الرقمية بثمارها
  • إن التحول الرقمي الناجح يدور حول تحسين تجربة أصحاب المصلحة
  • تستغرق خطة التحول الرقمي من Home Depot وقتًا أطول حتى تؤتي ثمارها

هل لديك نصيحة؟ تواصل بشكل آمن عبر الواتساب | قم بالإشارة إلى الرقم +447713 025 499، أو عبر Keybase: charlie0