Konrád
4 °C
17 °C

56 millió bankkártya adatait lophatták el

2014.09.19. 15:31

56 millió hitelkártya és bankkártya adataihoz férhetett hozzá egy hekker; a támadás az amerikai Home Depot barkácsáruház-láncot érintette. Az adatlopások áprilisban kezdődtek, de a cég csak szeptemberben távolította el végleg a hekkerek által használt kártékony szoftvert.

A támadásról először Krebs on Security internetbiztonsági híroldal írt, még szeptember 2-án . A cikk szerint 2200 Home  Depot áruház lehet érintett az ügyben. A Home  Depot csak 8-án ismerte be a támadás tényét; az okozott kár felmérésével a Symantecet és a Fishnet  Securityt bízták meg.

A támadó egyedi, testre szabott kártékony programot (malware) használt az akcióhoz; a biztonsági szakértők korábban még nem láttak hasonlót. A tettes valószínűleg így kerülte el a lebukást. A Home Depot azóta egy új biztonsági frissítést is eszközölt, ami jobb titkosítást biztosít a vásárlók hitelkártyaadatainak.

Frank Blake, a Home Depot vezérigazgatója elnézést kért a vásárlóktól, és biztosította, hogy semmilyen kár nem fogja érni őket. A bankok már megkezdték az érintett kártyák cseréjét is.

Komolyabb visszaélésekről nem érkezett jelentés, de a mostani támadás így is minden idők egyik legnagyobb adatlopási botránya. Hasonló volumenű volt a tavalyi támadás a Target ellen; akkor 40 millió felhasználó adatait lopták el. A Target vezérigazgatója néhány hónappal később le is mondott. Most is számíthatunk hasonlóra, bár ennek nem a mostani botrány az oka: már korábban bejelentették, hogy Blake helyét Craig Menear kereskedelmi igazgató veszi át.