最新消息透露，美國家得寶（Home Depot）公司已承認，幾周前其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊，經(jīng)過IT安全團隊調(diào)查，此次黑客攻擊最早可能始于今年4月，而到9月2號才得知這個存在許久的黑客竊密事件。而隨之泄露的近5600萬信用卡用戶信息可能被暴露在危險境地。

這比去年發(fā)生在Target的客戶銀行卡數(shù)據(jù)被盜事件還要嚴重（Target泄露事件這里查看）

用戶卡信息泄露遠勝以往

Home Depot解釋說：“在惡意軟件未被清理之前我們會竭力保護用戶的數(shù)據(jù)安全。任何被檢測到含有惡意軟件的終端設(shè)備都會被剔除服務(wù)范圍，公司會立刻安裝新的安全設(shè)備。到目前為止，黑客的入口已被截殺，惡意軟件已從公司系統(tǒng)中刪除，公司已經(jīng)增強了對所有美國商店的支付數(shù)據(jù)的加密。”
他們還特別提醒，家得寶的墨西哥商店和Homedepot.com和 HomeDepot.ca域名下的網(wǎng)上購物者應(yīng)該沒受到大的威脅。該公司表示他們正在增強所有支付數(shù)據(jù)的加密，其實這項工作早在2月份項目就在進行了，只是數(shù)量眾多直到9月份才完成了所有的美國商店的數(shù)據(jù)加密任務(wù)。而芯片加密技術(shù)也會在年底在美國本土展開，之前已經(jīng)在加拿已經(jīng)實施并湊效。
最近幾年企業(yè)企業(yè)安全一直是熱門話題，雖然信用卡信息泄露如此嚴重，但此次事件的主角美國公司家得寶并沒有遮遮掩掩，F(xiàn)reeBuf小編認為這種積極的處理態(tài)度也許可給中國企業(yè)幾分借鑒。

下面則是Home Depot的董事長兼首席執(zhí)行官Frank Blake在一份事先準備好的聲明中的致歉：

“我們?yōu)檫@起事件帶來的不便和恐慌給我們的客戶道歉，我們想安撫他們，他們將不會承擔(dān)欺詐指控的損失。從這起事件調(diào)查開始的時候，我們就強調(diào)“用戶第一”的原則，現(xiàn)在這樣，將來也不會變。”
同時我們會發(fā)現(xiàn)，如果把Home Depot的數(shù)據(jù)加起來，遠勝于去年Target信用卡信息泄露的4000W。
持續(xù)潛伏的黑客滲透

Home Depot IT安全團隊表示，黑客使用了一款定制惡意軟件，該款軟件他們從未見過，顯然僥幸逃過了他們的安全檢查，而惡意軟件安裝時間可推算到今年4月。

CEO Frank Blake還補充說：

“黑客們能過花足夠多的時間來研究目標網(wǎng)絡(luò)的滲透路徑，一旦他們盯上，他們會保持沉默潛伏好幾個月，在很多情況下真的很難發(fā)現(xiàn)他們，因為他們用的都是盜來的賬戶。”
全球安全策略師特雷·福特認為，像家得寶(Home Depot)這樣的知名零售商對網(wǎng)絡(luò)犯罪來說明顯有很大吸引力。但是仍然還有許多企業(yè)沒有足夠認識到信息安全的重要性，我們不想看到再一次的“亡羊補牢”，且看“前車之鑒”。

相關(guān)事件：Target全額自動清算系統(tǒng)7000萬用戶信息遭泄露

Target（全稱為The Trans-European Automated Real-time Gross settlement Express Transfer）即泛歐實時全額自動清算系統(tǒng)，為歐盟國家提供實時全額清算服務(wù)。但是最近Target宣布內(nèi)部用戶數(shù)據(jù)遭泄露。這將是又一起重大信息安全事故。