רשת הום דיפו אישרה כי מערכות התשלום בחנויותיה נפרצו, וכי הדליפה מקיפה חנויות ברחבי ארה"ב וקנדה, וכי פרטי כרטיסי אשראי של לקוחתיה נחשפו...
החברה לא מסרה כמה חנויות נפרצו ולא את מספר הכרטיסים שנחשפו; לחברה יש כיום יותר מ-2,200 חנויות ברחבי צפון אמריקה.
"אנו מתנצלים על התסכול ואי-הנוחות שנגרמו ללקוחותינו, וברצוני להודות להם על הסבלנות והתמיכה בעת שאנו מתמודדים עם המצב," אמר פרנק בלייק, יו"ר ומנכ"ל החברה. "אנו מחוייבים להודיע ללקוחותינו כי כעת יש בידינו ראיות מספקות בכדי לאשר שדליפה אכן אירעה."
החברה החלה בחקירה פנימית ב-2 בספטמבר לאחר שבנקים העובדים עם רשויות החוק הודיעו לה אודות תבנית פעילות חשודה בכרטיסי אשראי ואשר מקורה הצביע על החברה. הדליפה החלה ככל הנראה באביב - עונת מכירות חזקה עבור החברה בדרך כלל.
ההודעה המאשרת את קיום הפריצה הגיעה יום אחד לאחר שפורסם כי הנוזקה BlackPOS - אשר בה התבצע שימוש בשנה שעברה בפריצה אל טארגט - נמצאה גם על מערכות הום דיפו.
הנוזקה תוכננה לגנוב מידע כאשר כרטיס האשראי מועבר על מערכת הקופה הרושמת (Point-of-Sale) בעת ביצוע הקניה; BlackPOS פותחה ב-2012, וקוד המקור שלה זמין ונגיש בפורומים רבים של האקרים.
חברת האבטחה Trend Micro דיווחה ב-29 באוגוסט אודות גרסה חדשה של הנוזקה, אשר מסווה עצמה כשירות (Service) המשתייך לפתרון האנטי-וירוס המותקן על גבי מערכת התשלום.
חברתנו מסייעת מזה מספר שנים ובאופן שוטף לארגונים וחברות רבים בארץ בליווי לקראת תאימות לתקן PCI-DSS של חברות כרטיסי האשראי העולמיות. תאימות לתקן מעלה באופן משמעותי את רמת האבטחה של החברה בהקשר של שמירה על נתוני כרטיסי האשראי - בהיבטים תהליכיים, טכנולוגיים, נהליים ועוד.
לידיעה המלאה - כאן