Plusieurs banques disent voir des preuves que Dépôt à domicile les magasins peuvent être à l’origine d’un nouveau lot massif de cartes de crédit et de débit volées qui ont été mises en vente ce matin dans la clandestinité de la cybercriminalité. Home Depot dit qu’il travaille avec les banques et les organismes d’application de la loi pour enquêter sur les rapports d’activités suspectes.
Contacté par ce journaliste au sujet d’informations partagées par plusieurs institutions financières, le porte-parole de Home Depot Paula Drake confirmé que l’entreprise enquête.
« Je peux confirmer que nous examinons une activité inhabituelle et que nous travaillons avec nos partenaires bancaires et les forces de l’ordre pour enquêter », a déclaré Drake, lisant une déclaration préparée. « La protection des informations de nos clients est quelque chose que nous prenons extrêmement au sérieux, et nous collectons agressivement des faits à ce stade tout en travaillant pour protéger les clients. Si nous confirmons qu’une violation s’est produite, nous veillerons à ce que les clients en soient immédiatement informés. À l’heure actuelle, pour des raisons de sécurité, il serait inapproprié pour nous de spéculer davantage – mais nous fournirons de plus amples informations dès que possible.
Il y a des signes que les auteurs de cette violation apparente pourraient être le même groupe de pirates informatiques russes et ukrainiens responsables des violations de données à Cible, Sally Beauté et PF Chang’s, entre autres. Les banques contactées par ce journaliste ont toutes acheté les cartes de leurs clients dans le même magasin souterrain — rescateur[dot]cc – qui, le 2 septembre, a mis sur le marché deux nouveaux lots massifs de cartes volées.
Un nouveau lot massif de cartes étiquetées « American Sanctions » et « European Sanctions » a été mis en vente le mardi 2 septembre 2014.
Dans ce qui ne peut être interprété que comme une intention de représailles pour les sanctions américaines et européennes contre la Russie pour ses actions agressives en Ukraine, cette boutique du crime a nommé son dernier lot de cartes « American Sanctions ». Les cartes volées émises par des banques européennes qui ont été utilisées dans des magasins américains compromis sont vendues sous un nouveau lot de cartes étiquetées « sanctions européennes ».
On ne sait pas pour le moment combien de magasins ont pu être touchés, mais une analyse préliminaire indique que la violation pourrait s’étendre à l’ensemble des 2 200 magasins Home Depot aux États-Unis. Home Depot exploite également quelque 287 magasins en dehors des États-Unis, notamment au Canada, à Guam, au Mexique et à Porto Rico.
Il s’agira probablement d’une histoire rapide avec plusieurs mises à jour au fur et à mesure que de nouvelles informations seront disponibles. Restez à l’écoute.
Mise à jour : 13 h 50 HE : Plusieurs banques contactées par ce journaliste ont déclaré qu’elles pensaient que cette violation pourrait s’étendre jusqu’à la fin avril ou au début mai 2014. Si cela est exact – et même si la majorité des magasins Home Depot étaient compromis – cette violation pourrait être plusieurs fois plus importante que Target, qui 40 millions de cartes de crédit et de débit ont été volées sur une période de trois semaines.
Rapport de suivi :
Données : presque tous les magasins Home Depot américains sont touchés
Home Depot : 56 millions de cartes impactées, logiciels malveillants contenus
Dans Home Depot Breach, l’enquête se concentre sur les voies de paiement en libre-service
Home Depot touché par le même logiciel malveillant que la cible
À la suite d’une violation confirmée à Home Depot, les banques constatent une augmentation de la fraude par carte de débit PIN
Home Depot : des pirates ont volé 53 millions d’adresses e-mail