Dopo la conferma di qualche settimana fa che i dati della carta di credito per più di 56 milioni di clienti sono stati rubati dagli hacker, ora arriva anche quella relativa agli indirizzi e-mail.
Gli hacker oltre ad essere riusciti a rubare i dati relativi alle carte di credito di più di 56 milioni di clienti, hanno rubato anche 53 milioni di indirizzi email, la conferma arriva dal New York Times.
Così, oltre ad essere in grado di replicare le carte di credito utilizzando le informazioni della carta rubata, al fine di rubare i soldi o effettuare ordini fraudolenti, gli hacker potrebbero anche utilizzare il database di e-mail di massa per colpire ignari utenti con vari attacchi di phishing secondari.
In particolare, gli hacker potrebbero inviare messaggi e-mail contenenti link e/o allegati a siti web fraudolenti camuffati come i siti reali, con lo scopo di rubare le credenziali utente di accesso per i vari servizi, compresi i servizi di online banking.
Home Depot ha anche rivelato che gli hacker hanno penetrato la loro rete di primo accesso per ottenere il nome utente e la password di uno dei suoi fornitori, che è ancora da nominare. Una volta che è stato fatto, gli hacker sono stati in grado di indirizzare le varie parti della rete di Home Depot e rubare informazioni.
Un attacco simile si è verificato lo scorso anno, con gli hacker che hanno rubato oltre 40 milioni di carte di credito e dati personali per più di 70 milioni di clienti.
In futuro, Home Depot adotterà tecnologia chip-and-PIN, al fine di aumentare ulteriormente la protezione dei dati della carta di credito durante le transazioni finanziarie.
Home Depot ha apparentemente patchato le sue falle di sicurezza, e la società si metterà in contatto con i consumatori i cui indirizzi di posta elettronica sono stati rubati per far loro conoscere la situazione.
[via]