اختراق نظام الدفع الخاص بمتجر Home Depot والحصول على عناوين البريد الإلكتروني لـ 53 مليون عميل
نشر متجر التجزئة Home Depot والذي يعد من أشهر المتاجر بالولايات المتحدة الأمريكية وكندا آخر ما توصلت إليه التحقيقات في عملية اختراق نظام الدفع الخاص بهم، وحذرت من أن الأشخاص الذين قاموا بعملية الاختراق قد استولوا على 53 مليون عنوان بريد إلكتروني خاص بعملائهم.
ولكن الإدارة أشارت إلى أن الملفات التي تم الحصول عليها من قبل المخترقين لا تحتوي على كلمات مرور، أو معلومات عن بطاقات الدفع أو أي معلومات شخصية حساسة، فقط عناوين البريد الإلكتروني، مما اضطر الشركة إلى إبلاغ جميع العملاء المتضررين في الولايات المتحدة وكندا، وتحذيرهم حتى لا يتم الاحتيال عليهم بطريقة ما من قبل القراصنة الذين قاموا بتلك العملية.
أيضا وضحت الشركة الطريقة التي مكنت المخترقين من اختراق الشبكة الخاصة بهم، حيث خرجت بتصريح مفاده أن عملية الهجوم استخدمت ثلاثة أجزاء اسم البائع، اسم المستخدم، الرقم السري، وذلك مكن القراصنة من التسلل إلى الشبكة.
لكن يبدو أن الصلاحيات لم تكن في صالح المخترقين حيث أن صلاحياتهم على الشبكة كان لا تسمح لهم بالوصول المباشر إلى أجهزة البيع، لكن من حسن الحظ كانت الصلاحيات تتيح لهم نشر ملفات على الشبكة لذا عملوا على نشر فيروس على الشبكة الخاصة بالشركة فرعي الولايات المتحدة وكندا.
كما تم الإعلان من قبل شركات الحماية المنوطة بحماية هذه الشركة إلكترونيا على أن الفيروس الذي تم استخدامه لعملية الاختراق لم يستخدم من قبل في أي عملية مماثلة، وذلك لما رأوه من إمكانية الفيروس في التسلسل حيث لم يتم اكتشافه من قبل أي من مضادات الفيروسات التي تحمي الشبكة.
كما صرحت الشركة بأنه تم ترقيع الثغرة التي استخدمها القراصنة في عملية الاختراق، كما تم القضاء على الفيرس، ومعالجة المشاكل الأمنية، ذلك بالإضافة إلى تحسين درجة التشفير المستخدمة في عمليات البيع لتشفير بيانات عمليات الدفع من قبل عدة شركات أمريكية على رأسهم شركة Voltage Security كما تم إجراء اختبار اختراق على الشبكة من قبل العديد من شركات الحماية المعلوماتية.
