The Home Depot,
divulgó los resultados relacionados [PDF] con la
reciente violación
de sus sistemas de pago. Los hallazgos son el resultado de semanas de
investigación, en cooperación con expertos de seguridad y de la ley.
Detalles de la investigación revelados
Además de
detalles publicados anteriormente,
la investigación ha determinado lo siguiente:
- Los delincuentes utilizaron el nombre de usuario y contraseña
robados de un proveedor, para acceder al perímetro de la red de The Home
Depot. Estas credenciales por sí solas no proporcionaron acceso directo
a dispositivos de punto de venta de la empresa.
- Los delincuentes elevaron sus derechos para navegar por porciones de
la red de The Home Depot y desplegaron un malware hecho a la medida de
los sistemas de autoservicio en los Estados Unidos y Canadá.
- El malware utilizado en el ataque no había sido visto en otro ataque
previo y fue diseñado para evitar ser detectados por el software
antivirus.
- Además de los datos de tarjeta de pago previamente divulgados, en
otros archivos separados se robaron las direcciones de correo
electrónico de aproximadamente 53 millones de usuarios. Estos archivos
no contenían contraseñas, información de tarjeta de pago u otra
información personal sensible.
La empresa está notificando a los clientes afectados, que deberían estar
en guardia contra fraudes de phishing, diseñados para engañar a los
clientes al proporcionar información personal real.
The Home Depot continúa ofreciendo servicios de protección de identidad
gratis a cualquier cliente que utilizó su tarjeta de pago en una tienda
de Home Depot desde abril de 2014.
Fuente:
Corporate-Ir