Nowy rekord w wycieku kart ustanowiony przez Home Depot?

dodał 3 września 2014 o 23:56 w kategorii Włamania  z tagami:
Nowy rekord w wycieku kart ustanowiony przez Home Depot?

Jak donosi Brian Krebs, Home Depot padł ofiarą hackerów i stracił miliony danych kart płatniczych swoich klientów. Ilu – szacunki jeszcze trwają, ale 40 milionów to optymistyczna wersja. Czy z ataku na sieć sklepów Target inni wyciągnęli odpowiednie wnioski?

Home Depot to jeden z największych sklepów budowlanych w Stanach Zjednoczonych. Na koniec 2013 roku posiadała ona prawie 2000 sklepów w USA i prawie trzysta poza granicami Stanów Zjednoczonych. Średnio 5 miliardów dolarów zysku rocznie i 80 miliardów obrotu robi wrażenie, szkoda, że odpowiedni procent nie został przeznaczony na właściwe zabezpieczenie infrastruktury transakcji kartowych.

Pierwsze ślady

Wraz z pierwszym dzwonkiem – 1 września w opisywanym przez nas już wcześniej sklepie z kartami rescator.cc pojawiły się nowe rekordy prowadzące do jakiegoś dużego sklepu w USA.

Karty dostępne w serwisie Rescator

Karty dostępne w serwisie Rescator

Jednocześnie kilka większych banków potwierdziło, że karty kredytowe i debetowe które pojawiły się na czarnym rynku mogą pochodzić ze sklepów Home Depot. Rzeczniczka firmy Paula Drake poinformowała, że w firmie trwa śledztwo we współpracy z bankami i prawnikami, którego wyniki zostaną wkrótce opublikowane. Oczywiście jak zawsze zapewniła, że „ochrona danych naszych klientów jest czymś co traktujemy bardzo poważnie”. Po fakcie?

Za sankcje dla Rosji!

Chwilę po tym pojawiły się kolejne aktualizacje w serwisie rescator a nowo opublikowane paczki z danymi otrzymały etykiety „sankcje europejskie” oraz „sankcje amerykańskie”. Sugeruje to, że za atakiem stać może ta sama rosyjska grupa odpowiedzialna za ataki na sklepy takie jak Target, Sally Beauty, P.F. Chang czy Harbor Freight.

Sankcje dla Ameryki i Europy

Sankcje dla Ameryki i Europy

Ponieważ źródło danych kartowych zostało już zlokalizowane to podobnie jak i w przypadku wycieku z Harbor Freight ceny szybko zaczną spadać.

Spadek cen kart pochodzących z wycieku ze sklepu Harbor Freight  Tools

Spadek cen kart pochodzących z wycieku ze sklepu Harbor Freight Tools

Bingo!

Brian Krebs wraz z kilkoma inżynierami z Uniwersytetu w Berkeley przeanalizował unikalne kody pocztowe z ponad 3000 dostępnych w serwisie rescator i porównali je z kodami pocztowymi wszystkich sklepów Home Depot. Dane okazały się w 99,4 procentach zgodne, a co za tym idzie wynik ten potwierdza przypuszczenia, że źródłem jest Home Depot. Sklep również wydał oświadczenie w którym oferuje pomoc wszystkim poszkodowanym, jeśli wyciek się potwierdzi.

Czy mamy rekord?

Na podstawie informacji z kilku banków pierwsze nadużycia na kartach używanych w Home Depot pochodzą z przełomu kwietnia i maja 2014. Dla przypomnienia w przypadku sklepów Target, wyciek miał miejsce tylko w około 1800 placówkach i trwał raptem trzy tygodnie, a zasięgiem objął prawie 40 milionów ofiar.

Prezentacja w sklepach Home Depot!

Prezentacja w sklepach Home Depot!

 

3 miesiące, 2500 placówek… szanowni czytelnicy kalkulatory w dłoń! Stay tuned!