Programišiai įsilaužė į mažmeninės prekybos tinklo „The Home Depot“ mokėjimų sistemą. Apie tai pranešama kompanijos puslapyje.
„The Home Depot“ nepateikė informacijos, kiek kreditinių kortelių duomenų pateko į kibernetinių nusikaltėlių rankas. Leidinio „The New York Times turima informacija rodo, kad galėjo būti pavogta maždaug 60 mln. kreditinių kortelių duomenys.
Kompanija praneša, kad galėjo būti pavogta labai svarbi informacija apie žmones, kurie lankėsi tinklo parduotuvėse JAV ir Kanadoje nuo šių metų balandžio mėnesio iki rugsėjo mėnesio pradžios. Ataka nepalietė el. parduotuvės vartotojų, taip pat klientų Meksikoje.
„New York Times“ pažymi, kad prieš „The Home Depot“ įvykdytas išpuolis gali tapti didžiausiu per visą istoriją. Ankstesnis „rekordas“ priklausė mažmeninės prekybos tinklui „Target“, iš kurio 2013 m. gruodžio mėnesį pavogti duomenys apie 40 mln. kreditinių kortelių.
Šaltinis pažymi, kad „The Home Depot“ veikė labai neoperatyviai: mažmeninės prekybos tinklas duomenų vagystės fakto nepastebėjo net 5 mėnesius, tuo „Target“ incidentą užfiksavo, praėjus vos trims savaitėms.
Leidinys prognozuoja, kad įsilaužimai į prekybos tinklų finansines/informacines sistemas tęsis ir ateityje. Programišiai turėjo pakankamai laiko, kad būtų išstudijuoti apmokėjimų mechanizmai ir gautų prieigą prie kompiuterių, kurie valdo šias sistemas. Programišiams pavyko į reikiamas sistemas įdiegti kenkėjiškas programas, kurių neaptiko antivirusinės.
JAV Nacionalinio saugumo departamento neseniai atliktas tyrimas rodo, kad maždaug 1000 verslo atstovų JAV teritorijoje gali turėti įrenginių su kenkėjiškomis programomis, ir to visiškai nepastebėti. „New York Times“ potencialiomis aukomis įvardino siuntų tarnybą UPS, kompanijas „Neiman Marcus“, „Goodwill“ ir eilė kitų.
Apklausti ekspertai mano, kad prekybos tinklus atakuoja ta pati grupė, kuri atsakinga už įsilaužimus Rytų Europoje, tačiau daugiau detalių atskleisti nesutiko.
Pranešimas apie JAV mažmeninės prekybos tinklo sistemos nulaužimą pasirodė maždaug tuo pačiu metu, kai buvo paskelbta apie nutekintus prisijungimo duomenis prie Mail.ru ir „Yandex“ paskyrų (pavogta apie 6 mln. slaptažodžių ir prisijungimo vardų). Anot RT.com, nukentėjo ir „GMail“ vartotojai – pavogti prisijungimai prie maždaug 4,93 mln. paskyrų, iš kurių apie 60 proc. yra veikiantys.