Jó keresnek manapság a hitelkártya-monitorozó szolgáltatást nyújtó amerikai cégek. Januárban a Target áruházlánc jelentette be, hogy a 110 millió ügyfelét érintő incidens kárait úgy próbálja enyhíteni, hogy mindenkinek, aki a lánc valamelyik amerikai üzletében vásárolt, egy évre előfizetett egy hitelkártya-monitorozó szolgáltatásra.

Most a szintén amerikai Home Depot áruházlánc jelentette be ugyanezt – írta a Biztonságportál. Mint azt szeptember elején a Krebs on Security weboldalon Brian Krebs biztonsági szakértő közzétette, a láncnál mintegy 56 millió ügyfél bank- és hitelkártya adatai kerülhettek illetéktelen kezekbe.

A támadás bekövetkeztét a Home Depot is megerősítette, elindult a vizsgálat és a kárfelmérés is, melyre Symantecet és a Fishnet Securityt kérték fel.

Egyelőre azonban sok a nyitott kérdés. Egyebek mellett az áruházlánc még mindig nem tudja, vagy nem akarja megmondani, hogy az incidens során az adatokat valóban ellopták-e a támadók, vagy csak próbálkoztak.

A Home Depot szeptember 8-án ismerte el, hogy az informatikai infrastruktúráját támadás érte. A cég a napokban ismét nyilatkozott az ügyben. Továbbra is állítja: nincsenek bizonyítékok az adatok kiszivárgására. Ugyanakkor azt már tudják, hogy mi okozta az incidenst.

Az elkövetők egy testre szabott, kártékony programot vetettek be, amelyet bejuttattak a vállalat hálózatába, és megfertőzték a bankkártyák elfogadására alkalmas terminálokat. A malware április és szeptember között volt jelen a vállalat hálózatában, vagyis jó néhány hónapja volt arra, hogy adatokat gyűjtsön, illetve szivárogtasson ki. A támadók az amerikai és kanadai ügyfelek adataira utaztak, de az internetes vásárlások során megadott bankkártya-információkhoz szerencsére nem fértek hozzá. Mindenesetre a bankok megkezdték az érintett kártyák lecserélését.

A Home Depot jelezte, hogy az incidens miatt egy ügyfelét sem érheti kár. Ezért is fizetnek elő minden olyan felhasználó számára előfizetett hitelkártya-monitorozó szolgáltatásra, akik adatait idén április óta tárolják.