Хакеры взломали платежную систему крупного ритейлера США

Хакеры взломали платежную систему розничной сети The Home Depot. Об этом сообщается на сайте компании.

Home Depot не сообщает, данные на какое количество кредитных карт дискредитированы. По данным издания The New York Times (NYT) могли быть украдены данные на 60 миллионов кредитных карт.

По данным компании, могли быть украдены данные людей, посещавших магазины в США и Канаде с апреля этого года и до прошлой недели. Атака не затронула пользователей онлайн-магазина и клиентов розничных точек в Мексике.

NYT отмечает, что данный взлом может стать самым крупным в истории розничных сетей, предыдущий «рекорд» поставила в декабре 2013 года компания Target, из базы которой потенциально могли утечь до 40 миллионов кредитных карт. При этом отмечается, что у Home Deplot ушло 5 месяцев на обнаружение утечки данных, тогда как в Target в распоряжении хакеров было всего три недели.

Издание предполагает, что взломы баз данных с финансовой информацией у розничных сетей продолжатся. Хакеры имели достаточно времени, чтобы изучить механизмы оплаты и получить удаленный доступ к компьютерам, управляющим этой системой. При этом им удалось установить вредоносные программы, которые не обнаружило антивирусное ПО. По приведенным ранее данным Департамента национальной безопасности (Department of Homeland Security) около 1000 бизнесменов в США могут иметь зараженные вредоносными программами устройства и не подозревать об этом. NYT называет следующими потенциальными жертвами службу доставки UPS, компании Goodwill, Neiman Marcus и другие.

Эксперты по безопасности, опрошенные NYT, полагают, что розничные магазины атакует та же группа, что стояла за несколькими кибератаками в Восточной Европе, но подробности рассказывать отказываются, ссылаясь на подписку о не разглашение информации. Лобби розничных продавцов в Вашингтоне заявило, что пришло время объединить усилия для улучшения защиты безопасности дебетный и кредитных карт от кибератак.

Сообщения о взломе платежной системы американского ритейлера произошли на фоне появления 8 сентября в сети паролей примерно от 6 миллионов почтовых ящиков «Mail.ru» и «Яндекс». Российские компании заявили, что их системы безопасности не скомпрометированы, а большинство аккаунтов бездействовало. Для остальных ящиков коды доступа могли быть украдены с компьютеров пользователей методом фишинга и с помощью троянских программ.

Источник: lenta.ru