史上最大卡信息泄露：美國家得寶5600萬信用卡信息被盜

最新消息透露，美國家得寶（Home Depot）公司已承認(rèn)，幾周前其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊，經(jīng)過IT安全團(tuán)隊(duì)調(diào)查，此次黑客攻擊最早可能始于今年4月，而到9月2號(hào)才得知這個(gè)存在許久的黑客竊密事件。而隨之泄露的近5600萬信用卡用戶信息可能被暴露在危險(xiǎn)境地。

這比去年發(fā)生在Target的客戶銀行卡數(shù)據(jù)被盜事件還要嚴(yán)重（Target泄露事件這里查看）

用戶卡信息泄露遠(yuǎn)勝以往

Home Depot解釋說：“在惡意軟件未被清理之前我們會(huì)竭力保護(hù)用戶的數(shù)據(jù)安全。任何被檢測(cè)到含有惡意軟件的終端設(shè)備都會(huì)被剔除服務(wù)范圍，公司會(huì)立刻安裝新的安全設(shè)備。到目前為止，黑客的入口已被截殺，惡意軟件已從公司系統(tǒng)中刪除，公司已經(jīng)增強(qiáng)了對(duì)所有美國商店的支付數(shù)據(jù)的加密。”
他們還特別提醒，家得寶的墨西哥商店和Homedepot.com和 HomeDepot.ca域名下的網(wǎng)上購物者應(yīng)該沒受到大的威脅。該公司表示他們正在增強(qiáng)所有支付數(shù)據(jù)的加密，其實(shí)這項(xiàng)工作早在2月份項(xiàng)目就在進(jìn)行了，只是數(shù)量眾多直到9月份才完成了所有的美國商店的數(shù)據(jù)加密任務(wù)。而芯片加密技術(shù)也會(huì)在年底在美國本土展開，之前已經(jīng)在加拿已經(jīng)實(shí)施并湊效。
最近幾年企業(yè)企業(yè)安全一直是熱門話題，雖然信用卡信息泄露如此嚴(yán)重，但此次事件的主角美國公司家得寶并沒有遮遮掩掩，F(xiàn)reeBuf小編認(rèn)為這種積極的處理態(tài)度也許可給中國企業(yè)幾分借鑒。

下面則是Home Depot的董事長兼首席執(zhí)行官Frank Blake在一份事先準(zhǔn)備好的聲明中的致歉：

“我們?yōu)檫@起事件帶來的不便和恐慌給我們的客戶道歉，我們想安撫他們，他們將不會(huì)承擔(dān)欺詐指控的損失。從這起事件調(diào)查開始的時(shí)候，我們就強(qiáng)調(diào)“用戶第一”的原則，現(xiàn)在這樣，將來也不會(huì)變。”
同時(shí)我們會(huì)發(fā)現(xiàn)，如果把Home Depot的數(shù)據(jù)加起來，遠(yuǎn)勝于去年Target信用卡信息泄露的4000W。
持續(xù)潛伏的黑客滲透

Home Depot IT安全團(tuán)隊(duì)表示，黑客使用了一款定制惡意軟件，該款軟件他們從未見過，顯然僥幸逃過了他們的安全檢查，而惡意軟件安裝時(shí)間可推算到今年4月。

CEO Frank Blake還補(bǔ)充說：

“黑客們能過花足夠多的時(shí)間來研究目標(biāo)網(wǎng)絡(luò)的滲透路徑，一旦他們盯上，他們會(huì)保持沉默潛伏好幾個(gè)月，在很多情況下真的很難發(fā)現(xiàn)他們，因?yàn)樗麄冇玫亩际潜I來的賬戶。”
全球安全策略師特雷·福特認(rèn)為，像家得寶(Home Depot)這樣的知名零售商對(duì)網(wǎng)絡(luò)犯罪來說明顯有很大吸引力。但是仍然還有許多企業(yè)沒有足夠認(rèn)識(shí)到信息安全的重要性，我們不想看到再一次的“亡羊補(bǔ)牢”，且看“前車之鑒”。

相關(guān)事件：Target全額自動(dòng)清算系統(tǒng)7000萬用戶信息遭泄露

Target（全稱為The Trans-European Automated Real-time Gross settlement Express Transfer）即泛歐實(shí)時(shí)全額自動(dòng)清算系統(tǒng)，為歐盟國家提供實(shí)時(shí)全額清算服務(wù)。但是最近Target宣布內(nèi)部用戶數(shù)據(jù)遭泄露。這將是又一起重大信息安全事故。