АНАЛИЗ НОВОСТЕЙ: Home Depot ускоряет развертывание карт микросхемы-и-PIN EMV, но это – мало утешения держателям 56 миллионов платежных карт, представленных в крупной кибератаке.В результате крупной кибератаки в ее системах торговой точки (POS) Home Depot ускоряет свое перемещение к микросхеме EMV и картам PIN.
Компания сказала, что весь склад будет оборудован такими терминалами к концу 2014.Наложение терминалов микросхемы-и-PIN сократит воздействие Home Depot в будущем, но вряд ли сделает что-либо в ближайшей перспективе для защиты клиентов, держащих 56 миллионов чисел платежной карты, которые поставились под угрозу в кибератаке.Утечка данных Home Depot, сначала раскрытая ритейлером в начале сентября, влияла на покупки в складе в США и Канаде между апрелем и сентябрем 2014. Согласно объявлению Home Depot, нарушение не влияло на склад в Мексике и не представляло Номеров контакта.
Канадский склад Home Depot уже оборудован считывателями карт EMV. Однако карты от того склада также поставились под угрозу и могли все еще использоваться для мошеннических удаленных покупок.Несмотря на то, что поддельные карты, переносящие номера счетов, представленные в нарушении теперь, не могут использоваться дома Склад, они могли все еще использоваться в складе, который не обновил вне читателей магнитной полосы. Кроме того, те карты остались бы уязвимыми для «карты не существующие» операции, такие как интернет-покупки и телефон.
В его новом отчете Home Depot сказал, что узнал о нарушении от проведения законов в жизнь и банковских партнеров, которые смогли коррелировать числа платежной карты, предлагаемые для продажи на российском сайте киберпреступления с расположениями склада Home Depot.По словам нескольких исследователей в области безопасности, достигнутых eWEEK, такие списки кредита и дебетовых карт часто предоставляют информацию расположения так, чтобы преступники могли использовать карты, где они будут маловероятно для вызывания подозрения.Компания сказала, что вредоносное программное обеспечение, которое использовалось для кражи информации о платежной карте, было пользовательски записано для системы POS Home Depot. По словам блоггера безопасности Брайана Кребса, вредоносное программное обеспечение было очевидно установлено на терминалах POS самоконтроля.
Кребс сообщил, что число поставивших под угрозу карт, фактически используясь было меньшим, чем большинство банков ожидает, который может быть связан с фактом, что вредоносное программное обеспечение только существовало на тех терминалах самообслуживания.Возможно, более важный, Home Depot также завершил проект, который шифрует все данные карты. «Новое средство обеспечения безопасности платежа компании блокирует данные предоплаты через улучшенное шифрование, которое берет необработанную информацию о платежной карте и скремблирует ее для создания ее нечитабельной и эффективно бесполезной хакерам.Новая технология шифрования Home Depot, обеспеченная безопасностью Напряжения, была протестирована и проверена двумя независимыми фирмами безопасности IT-систем», сообщила компания в своем заявлении.
Безопасность напряжения обеспечивает диапазон продуктов и услуг корпоративной безопасности, включая шифрование POS.