Home Depot concorda com acordo de US$ 17,5 milhões sobre violação de dados de 2014

Views: 345
0 0
Read Time:2 Minute, 8 Second

Os sistemas de ponto de venda do varejista norte-americano foram infectados com malware.

A Home Depot concordou com um acordo de US$ 17,5 milhões em uma investigação multi-estatal de uma violação de dados sofrida pela empresa em 2014.

A procuradora-geral de Delaware, Kathy Jennings, anunciou o acordo na terça-feira, no qual um total de 46 estados, bem como o Distrito de Columbia, chegaram a uma resolução com o varejista dos EUA.

Em 2014, a Home Depot confirmou que um ataque cibernético havia ocorrido em seus sistemas de pagamento, impactando clientes nos EUA e canadá.

Veja também: Como o Home Depot navegou em um boom de demanda durante o COVID-19

A partir de abril de 2014 e detectado em setembro do mesmo ano, o ataque cibernético espelhava o que também era experimentado pelo varejista rival Target em 2013,no qual sistemas de ponto de venda (PoS) foram infectados por malware projetado para roubar dados de cartões de pagamento.

Aproximadamente 40 milhões de clientes do Home Depot foram impactados pelo malware PoS, que permaneceu escondido nos sistemas de auto-checkout da empresa por meses.

Essas informações podem ser usadas para fazer compras fraudulentas online ou para a criação de cartões clones, potencialmente levando a contas bancárias do consumidor sendo roubadas e credibilidade sendo impactada.

Paralelamente ao acordo, a Home Depot concordou em implementar e manter novas práticas de segurança no futuro. Isso inclui a contratação de um diretor de segurança da informação (CISO), o treinamento de conscientização de segurança e a implementação de melhorias de segurança de acesso à rede, padrões de autenticação de dois fatores (2FA) e muito mais.

“Os varejistas devem tomar medidas significativas para proteger as informações de cartão de crédito e débito dos consumidores contra roubos quando fazem compras”, disse Massachusetts AG Maura Healey. “Este acordo garante que o Home Depot cumpra a forte lei de segurança de dados do nosso estado e exige que a empresa tome medidas para proteger as informações dos consumidores contra uso ou divulgação ilegais.”

Na época da violação do Home Depot, os clientes online não estavam envolvidos. Seis anos depois, e agora vemos informações de cartão de pagamento sendo colhidas em sites de comércio eletrônico no que é conhecido como ataques magecart.

Em vez de se infiltrar em redes corporativas para atacar os sistemas PoS, os operadores da Magecart exploram vulnerabilidades em plataformas online e implantam código JavaScript capaz de deslizar e roubar informações de pagamento enviadas pelos clientes quando fazem uma compra.

FONTE: ZDNET

POSTS RELACIONADOS