Bericht: Home Depot ignoriert Warnungen über Kreditkarte Hacking seit 2008
Home Depot ist Kokons, nachdem es diese Woche bestätigt, dass 56 Millionen Kreditkarten-Nutzer Daten aus seiner Zahlung Datenbank gestohlen wurde. Nun, sagt der New York Times die Hauptverbesserung speichern ignoriert Sicherheitswarnungen von seinen eigenen Computer-Experten für die letzten sechs Jahre. Yeesh.
Der Times sprach mit ehemaligen Home Depot Cybersecurity Mitarbeiter unter der Bedingung der Anonymität, die berichteten, dass mehrere ernste Warnungen über das Unternehmen mangelnde Computersicherheit jahrelang unbeachtet ging.
Mehrere ehemalige Home Depot Mitarbeiter sagten, sie seien nicht überrascht das Unternehmen gehackt hatte. Sie sagten, dass im Laufe der Jahre, wenn sie, neue Software und Training suchten, Manager zurück mit der gleichen Antwort kam: "Wir verkaufen Hämmer."
Eine Mischung aus veralteten Sicherheits-Software, seltenen und unvollständiger Netzwerk-Scans und einen Mangel an Interesse von der Firma Führer führte zu massiven Leck, sagte der ehemalige Mitarbeiter.
Einige Mitglieder seiner Security-Team verlassen, wie Manager ihre Anliegen entlassen. Andere fragte mich, wie Home Depot Industrie-Standards für den Schutz von Kundendaten getroffen. Man ging so weit, Freunde mit Bargeld, sondern als Kreditkarten, in den Geschäften des Unternehmens zu warnen.
Nach der Ziel Kreditkarte Hack 40 Millionen Kredit- und Debit-Karte Benutzer Info durchgesickert, zusammengestellt Home Depot ein Team um beef up der Firma Cyber-Sicherheit. Im April begann Home Depot nutzen kriechen, Daten Verschlüsselung an die POS-Ausstattung. Aber wie das mal erklärt, das Rollout "war schon hinter:
Aber Kriminelle waren schon tief im Home Depot-Systeme. Mit der Zeit die Firma gelernt am 2. Sept. von Banken und Strafverfolgungsbehörden, dass es verletzt wurde, Hacker Millionen von Kunden-Informationen, monatelang unbemerkt gestohlen hatte. Der Rollout der neuen Verschlüsselung des Unternehmens wurde erst letzte Woche fertiggestellt.
Vielleicht am meisten schockierend, der Mann verantwortlich für Home Depot Instore-Sicherheit, Ricky Joe Mitchell, sogar auf seinem Posten ist im Moment nicht: Er wurde verurteilt zu vier Jahren im Bundesgefängnis April dieses Jahres, nach dem Deaktivieren des EDV-Systems der letzten Firma, die ihn ausgelöst. [Der New York Times über der Schwelle]
Bild: Flickr / Mike Mozart