Pour gérer vos consentements :
Categories: MalwaresSécurité

Home Depot : 53 millions d’adresses e-mail également dérobées

Après les numéros de cartes, les adresses e-mails. Home Depot a reconnu qu’environ 53 millions de courriels de ses clients avaient été dérobés lors d’une l’attaque dont à été victime la chaîne de magasin américaine d’articles de bricolage.

Entre avril et septembre 2014, une variante du malware BlackPOS, qui s’attaque aux terminaux de paiement sous Windows, avait permis aux pirate de dérober 56 millions de numéros de cartes bancaires aux Etats-Unis et au Canada.

Risques de phishing

Selon Home Depot, les fichiers aspirés des adresses e-mails « ne contiennent ni mot de passe, ni information de paiement bancaire ou d’autres informations sensibles ». Le distributeur n’en recommande pas moins à ses clients, qu’il contacte, de se méfier des tentatives d’arnaque par phishing qui permettraient alors aux pirates d’obtenir les données sensibles en question.

Au cours de son investigation, Home Depot affirme avoir déterminé que les attaquants ont exploité des logins et mots de passe d’un fournisseur tiers pour pénétrer son réseau informatique bien que « ces seuls identifiants volés ne fournissaient pas d’accès direct aux terminaux de paiement », souligne l’entreprise. En revanche, ils ont ouvert aux pirates l’accès à « des droits élevés qui leur ont permis de naviguer sur des portions du réseau et de déployer des malwares personnalisés et uniques sur les systèmes en libre-service ».

Une méthode d’attaque similaire à Target

Si, selon la firme, le malware employé « n’avait jamais été utilisé dans une attaque majeure et évitait les détections par les anti-virus », l’attaque de Home Depot fait notamment écho à celle de Target. En décembre 2013, l’enseigne américaine s’est fait dérober 40 millions de numéros de cartes paiement et 70 millions d’informations personnelles de ses clients après que les pirates aient pénétré son réseau via les coordonnées d’un fournisseur tiers.


Lire également

Le malware Backoff a pris Home Depot dans ses filets
Le malware Backoff toujours aussi virulent en Amérique du Nord

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago