Home Depot は、データ侵害の調査から得たさらに多くの項目について詳しく説明します。 今のところ、同社はタブの合計を見積もることができていない。
ホーム・デポは木曜日、最近のデータ侵害で5,300万件の電子メールアドレスも盗まれ、5,600万件のクレジットカードアカウントも侵害されたと発表した。
ペネトレーションテスターを雇う前に知っておくべき10のこと
ホームセンターの小売店にとって、セキュリティ上の打撃は続いています。 声明の中で, ホームデポは調査結果から次のような概要を明らかにしました。
- ハッカーはサードパーティ ベンダーの認証情報を使用して、Home Depot のネットワークのエッジに侵入しました。 このアクセスでは、サイバー犯罪者は POS 端末にアクセスできませんでした。
- このネットワークの橋頭堡により、ハッカーはホーム デポのネットワークをチェックアウトし、米国とカナダのセルフ レジ システムにマルウェアをインストールする高い権限を手に入れました。
- 電子メールアドレスは盗まれましたが、その他の個人情報は失われていませんでした。
ハッキング: 非技術者が被害に遭う最も一般的な 6 つの方法
ホーム・デポは、インストールされたマルウェアは「これまでの攻撃では見られず、ウイルス対策ソフトウェアによる検出を回避するように設計された」と繰り返した。
関連している:ホーム・デポ: 5,600 万枚の決済カードがサイバー攻撃の影響を受ける | ホームデポ、決済システム攻撃を認める | JPモルガンのハッキング、7,600万世帯、700万中小企業に影響 | Staples はデータ侵害とクレジットカード詐欺の可能性を調査
昨年、高額のデータ侵害で大打撃を受けたターゲットと同様に、ホーム・デポも影響を受けた顧客に通知し、セキュリティ対策の強化に努めている。 これらの改善には、米国の全店舗における暗号化の強化が含まれます。 カナダの店舗は2015年に完成する予定です。 ホーム・デポもチップ・アンド・ピン技術の導入を加速している。
今のところ、この侵害はホーム・デポの財務状況に悪影響を及ぼしていない。 同社は11月に第3四半期決算を発表した。 そして、2014年度の売上高は約4.8%増加し、1株当たり利益は約4.54ドルになると改めて述べた。 しかし、ホーム・デポは、その指針には漏洩に関連する費用は含まれていないと述べ、同社はまだ「費用や費用の範囲を見積もることはできない」と付け加えた。