最新消息透露，美國家得寶（Home Depot）公司已承認，幾周前其支付系統遭到網絡攻擊，經過IT安全團隊調查，此次黑客攻擊最早可能始于今年4月，而到9月2號才得知這個存在許久的黑客竊密事件。而隨之泄露的近5600萬信用卡用戶信息可能被暴露在危險境地。

這比去年發生在Target的客戶銀行卡數據被盜事件還要嚴重（Target泄露事件這里查看）

用戶卡信息泄露遠勝以往

Home Depot解釋說：“在惡意軟件未被清理之前我們會竭力保護用戶的數據安全。任何被檢測到含有惡意軟件的終端設備都會被剔除服務范圍，公司會立刻安裝新的安全設備。到目前為止，黑客的入口已被截殺，惡意軟件已從公司系統中刪除，公司已經增強了對所有美國商店的支付數據的加密。”
他們還特別提醒，家得寶的墨西哥商店和Homedepot.com和 HomeDepot.ca域名下的網上購物者應該沒受到大的威脅。該公司表示他們正在增強所有支付數據的加密，其實這項工作早在2月份項目就在進行了，只是數量眾多直到9月份才完成了所有的美國商店的數據加密任務。而芯片加密技術也會在年底在美國本土展開，之前已經在加拿已經實施并湊效。
最近幾年企業企業安全一直是熱門話題，雖然信用卡信息泄露如此嚴重，但此次事件的主角美國公司家得寶并沒有遮遮掩掩，FreeBuf小編認為這種積極的處理態度也許可給中國企業幾分借鑒。

下面則是Home Depot的董事長兼首席執行官Frank Blake在一份事先準備好的聲明中的致歉：

“我們為這起事件帶來的不便和恐慌給我們的客戶道歉，我們想安撫他們，他們將不會承擔欺詐指控的損失。從這起事件調查開始的時候，我們就強調“用戶第一”的原則，現在這樣，將來也不會變。”
同時我們會發現，如果把Home Depot的數據加起來，遠勝于去年Target信用卡信息泄露的4000W。
持續潛伏的黑客滲透

Home Depot IT安全團隊表示，黑客使用了一款定制惡意軟件，該款軟件他們從未見過，顯然僥幸逃過了他們的安全檢查，而惡意軟件安裝時間可推算到今年4月。

CEO Frank Blake還補充說：

“黑客們能過花足夠多的時間來研究目標網絡的滲透路徑，一旦他們盯上，他們會保持沉默潛伏好幾個月，在很多情況下真的很難發現他們，因為他們用的都是盜來的賬戶。”
全球安全策略師特雷·福特認為，像家得寶(Home Depot)這樣的知名零售商對網絡犯罪來說明顯有很大吸引力。但是仍然還有許多企業沒有足夠認識到信息安全的重要性，我們不想看到再一次的“亡羊補牢”，且看“前車之鑒”。

相關事件：Target全額自動清算系統7000萬用戶信息遭泄露

Target（全稱為The Trans-European Automated Real-time Gross settlement Express Transfer）即泛歐實時全額自動清算系統，為歐盟國家提供實時全額清算服務。但是最近Target宣布內部用戶數據遭泄露。這將是又一起重大信息安全事故。