- 元記事:Customer update on payment breach
- 元記事:The Home Depot Reports Findings in Payment Data Breach Investigation
- 元記事:The Home Depot Provides Update on Breach Investigation
- HP:Home Depot
| 地域・国 | Atlanta, GA USA |
|---|---|
| 会社名 | Home Depot |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 決済システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明 |
| 発表日時 | 2014/9/2 |
Home Depotにて決済システムが不正アクセスを受け、クレジットカード情報が流出した可能性があることが判明した。同社のネットワークに不審なアクティビティが確認されており、現在調査を行っている。アメリカとカナダでのストアで決済した顧客のカード情報が流出したとみられる。メキシコやオンラインストアでの購入者の情報の流出は今のところ確認されていない。今件による不審な請求の支払は顧客には発生しないとし、該当顧客にクレジットモニタリングを提供する。
セキュリティWebサイトのKrebs on Securityによると、同社から盗まれたクレジットカード情報がTargetやP.F. Changなどから盗まれたカード情報が販売されているのと同じアンダーグラウンドのカードマーケットで売り出されていることも判明した。
その後の調査の結果、同社のPOSシステムが、Targetから情報が流出した原因と同じBlackPOSというマルウェアに感染していたことが判明した。(2014年9月8日追加)
同社の顧客のクレジットカード情報が流出した問題で、引き続きの調査の結果、新たに約5,300万件のメールアドレス含むファイルの流出が判明した。当該ファイルにパスワードやクレジットカード情報など、その他の個人情報は含まれていなかった。同社はUSとカナダの該当顧客に連絡を行った。(2014年11月6日追加)