Home Depot confirme le piratage de ses systèmes de paiement

Par
UnderNews
-
1
100

La chaîne américaine de bricolage confirme avoir été victime d’une cyberattaque, sans pour autant préciser son ampleur. Celle-ci pourrait dépasser celle de la chaîne américaine Target, où les données de 100 millions de personnes ont été volées.

D’ores et déjà, Home Depot a déclaré que les clients ne seront pas déclarés responsables des frais frauduleux engagés et ajoute qu’une enquête approfondie concernant le piratage de ses systèmes de paiement est en cours, en collaboration avec les services secrets, des sociétés de sécurité informatique certifiées ainsi que les partenaires bancaires.

Le groupe lui-même n’a pas voulu quantifier le nombre de victimes potentielles, mais les données bancaires de millions de personnes pourraient être concernées. Home Depot est en effet la plus grande chaîne de bricolage aux Etats-Unis, avec plus de 2.200 magasins.

Le piratage “pourrait potentiellement affecter des clients ayant utilisé des cartes de paiements dans les magasins aux Etats-Unis et au Canada“, indique le groupe dans son communiqué, où il assure en revanche n’avoir “pas de preuve que l’intrusion ait affecté des magasins au Mexique ou des clients ayant réalisé des achats en ligne”. Aucun code secret de carte bancaire n’aurait non plus été compromis, mais aux Etats-Unis beaucoup d’achats sont payés sans que le client n’ait à saisir ce code.

D’après les informations disponibles actuellement, il s’avérerait que les actes cybercriminels se soient produits à partir d’avril dernier. La société s’engage a couvrir tous les frais dédiés à la protection bancaire des clients.

D’après le site spécialisé krebsonsecurity.com, l’attaque contre Home Depot pourrait bien être la plus importante jamais réalisée, dépassant de loin celle contre Target, où les coordonnées bancaires ou personnelles de jusqu’à 110 millions de personnes, soit un tiers de la population américaine, avaient été compromises. En effet, le blogueur a mené sa propre petite enquête et a remarqué une grande quantité de numéros de carte bancaire était proposée sur des sites illégaux depuis une semaine.
Evidemment, ces sites n’indiquent pas que ces données proviennent de Home Depot, mais ils précisent le code postal de l’endroit où ils ont été subtilisés. Or, la liste des codes postaux se recouvre avec ceux des 2.200 magasins Home Depot à 99,4 %. A ce niveau-là, estime le blogueur, ce n’est plus du hasard. Par conséquent, il pense que presque l’ensemble des magasins de la chaîne à a été piraté. Or, chez Target, « seuls » 1.800 magasins ont été piratés. On peut donc penser que l’attaque contre Home Depot soit plus importante.    
 
Autre détail intéressant : selon krebsonsecurity.com, l’attaque s’est appuyée sur une variante de BlackPOS, le même malware qui a été utilisé pour siphonner les points de vente de Target. Certaines pistes semblent indiquer que les pirates sont d’origine russe ou ukrainienne.

 

Les commentaires sont fermés.