Hacker verwüstet Home Depot mit einem Passwort gestohlen von einem Lieferanten

Anfang dieses Jahres bestätigt Home Depot, dass 56 Millionen Karten in einer der größten Retail-Sicherheitslücken in der Geschichte manipuliert hatte. Jetzt wir wissen, dass ähnlich wie den Ziel-Hack – die wurde an eine Heizung Firma verfolgt – Home Depot wurde durch benutzerdefinierte Malware und Passwörter gestohlen von einem Drittanbieter infiltriert.

Ein Artikel im Wall Street Journal hat viele neue Informationen über den Hack, einschließlich der Tatsache, dass die Angreifer Eintrag durch den Diebstahl eines Kreditors Benutzername und Passwort in Home Depot-Payment-System bekommen. Darüber hinaus wissen wir jetzt, dass 53 Millionen e-Mail-Adressen gestohlen wurden. Vor allem, was, die wir wussten, war, dass 56 Millionen ausgesetzt worden waren.

Die schwache Punkt war eine Windows-Sicherheitslücke, die erlaubt Hackern den Zugriff auf das Home Depot-System durch eine Lieferantenanbindung und proprietäre Informationen sammeln. Stellt sich heraus, Home Depot-System war ein wenig zu exponiert für Kreditoren, die haben nicht so viel Sicherheit wie vielleicht sie haben sollte.

Microsoft hat ein Update für den Bug in Windows emittiert, aber es kam zu spät; bis dahin waren die Hacker bereits durch das System frei bewegen können. Der Angriff konzentriert sich speziell auf die SB-Kasse-Systeme, etwa, die 7.500 davon in den Geschäften bundesweit gefunden werden. Für etwa fünf Monate die Hacker gesammelten Daten unentdeckt, vor allem, weil die Malware geschrieben wurde, um sich ohne eine Spur zu löschen.

Im Grunde, wenn Sie zu Hause Depot Anfang dieses Jahres eingekauft, Hüten Sie Ihre Kreditkartengebühren wie Sie Ihre Weihnachtseinkäufe beginnen. [WSJ]