Home Depot : 62 millions de dollars la faille de sécurité

Les données bancaires et les mots de passe des clients n'ont pas été volés, explique l'entreprise. Mais elle tente tout de même de prévenir une vague de phishing qui pourrait se développer sur son dos.

Les déboires informatiques paraissent sans fin pour le roi du bricolage outre-Atlantique. Confirmant des informations parues en septembre dernier, les responsables de l’entreprise de l'état de Georgie annoncent un piratage de grande ampleur de leur SI, via la publication d’un document boursier.

C’est le système de paiement qui a été pris pour cible. Résultat : les données de 53 millions de clients ont été dérobées, ainsi que les listings de 56 millions de transactions bancaires. Les hackers auraient utilisé les identifiant et mot de passe d'un vendeur tiers. Ils auraient ainsi eu accès à une partie du réseau informatique de Home Depot.

Home Depot mentionne que cette affaire pourrait affecter les résultats de l’entreprise dans les trimestres à venir. Le coût engendré par cette attaque est estimé par l’entreprise à 62 millions de dollars.

Logiciel malveillant

«Ces listings ne contenaient ni les mots de passe, ni les informations sur les cartes bancaires elles mêmes ou d'autres données sensibles et personnelles», mentionne cependant Home Depot. L'entreprise assure prévenir les clients touchés, pour leur éviter de tomber dans des arnaques réalisées en leur nom par des pirates.

Home Depot avait indiqué en septembre dernier avoir peut-être fait l'objet d'une cyberattaque portant sur les numéros de carte de crédit de ses clients. L’attaque se serait produite entre les mois d'avril et de septembre. Un logiciel malveillant niché dans le SI de l’entreprise avait alors été neutralisé.

Ces derniers mois, de nombreuses cyber attaques ont été réalisées sur le territoire américain. Les données de 76 millions de ménages et de 7 millions de PME, clients de la banque JPMorgan Chase, ont par exemple été dérobées. Des détaillants comme target ont également été touchés par cette vague de piratage, avec des conséquences sérieuses pour les équipes IT. 

Source Zdnet le 07 novembre 2014

A lire également :


Retour à la liste