Comme si la violation de carte de crédit à Dépôt à domicile ne ressemblait pas déjà assez à la Violation de cible: Home Depot a déclaré hier que les pirates qui ont volé 56 millions de comptes de cartes de crédit et de débit de clients se sont également emparés de 53 millions d’adresses e-mail de clients.
Dans une mise à jour (PDF) publié sur son site jeudi, Home Depot a mis en garde les clients contre la possibilité que des voleurs utilisent les adresses e-mail dans des attaques de phishing (pensez à une « enquête » Home Depot qui offre une carte-cadeau aux 10 000 premières personnes qui ouvrent le booby- attachement piégé, par exemple). Home Depot a souligné que les fichiers contenant les adresses e-mail volées ne contenaient pas de mots de passe, d’informations de carte de paiement ou d’autres informations personnelles sensibles.
Home Depot a déclaré que les escrocs étaient initialement entrés par effraction en utilisant des informations d’identification volées à un fournisseur tiers. La société a déclaré que les voleurs avaient utilisé le nom d’utilisateur et le mot de passe du fournisseur pour pénétrer dans le périmètre du réseau de Home Depot, mais que ces informations d’identification volées ne fournissaient pas à elles seules un accès direct aux appareils de point de vente de la société. Pour cela, ils ont dû se tourner vers une vulnérabilité de Microsoft Windows qui n’a été corrigée qu’après la survenue de la violation, selon un article paru dans le jeudi le journal Wall Street.
Rappelons que la violation de Target a également commencé avec un fournisseur piraté – une entreprise de chauffage et de climatisation en Pennsylvanie qui a été libérée des informations d’identification d’accès à distance après que quelqu’un à l’intérieur de l’entreprise a ouvert une pièce jointe contenant un virus. Target est également sorti dans les jours qui ont suivi la publication de la violation et a révélé que les attaquants avaient volé plus de 70 millions d’adresses e-mail de clients.
Home Depot a également confirmé que les voleurs ciblaient ses systèmes de paiement en libre-service, une tendance signalée pour la première fois sur ce blog le 18 septembre. Le Wall Street Journal ront rapporté que les intrus ont ciblé les 7 500 caisses libre-service de Home Depot parce que ces bornes étaient clairement référencées par le système informatique interne de l’entreprise comme des terminaux de paiement, tandis que 70 000 autres caisses régulières étaient identifiées simplement par un numéro.
La nouvelle de la violation de Home Depot a éclaté sur ce blog le 2 septembre, après que plusieurs banques ont confirmé que des dizaines de milliers de leurs cartes venaient d’être mises en vente sur le rescator de la boutique souterraine de la cybercriminalité.[dot]cc. Ce même magasin de cartes a également été le révélateur de la brèche chez Target, qui n’est survenue qu’après que Rescator et sa bande de voleurs aient poussé des millions de cartes volées aux acheteurs de Target sur le marché noir.