Американский интернет-магазин Home Depot, специализирующийся на торговле стройматериалами, инструментами и домашней утварью, сообщил о краже данных 56 млн платежных карточек покупателей, передает Reuters .

Как завило руководство торговой сети, преступники с апреля по сентябрь использовали вирусные программы для взлома систем в магазинах Home Depot в США и Канаде. Вредоносная программа, специально написанная так, чтобы избежать обнаружения, была удалена из американских и канадских магазинов сети.

Американской компании Home Depot принадлежит крупнейшая в мире сеть магазинов по продаже строительных материалов и инструментов. Хакеры получили сведения о 56 миллионах банковских карт ее клиентов. Сведения о банковских картах уже выставлены на продажу на черном рынке. Речь идет о тех картах, с помощью которых клиенты делали покупки в магазинах компании с апреля по сентябрь 2014 года. Ранее уточнялось, что объектами кибератаки стали торговые точки Home Depot в США и Канаде. В Канаде число таких магазинов составляет 2,2 тысячи торговых точек.

Home Depot ведет расследование со 2 сентября после получения с сайта Krebs on Security, занимающегося кибербезопасностью, сообщения, что все американские магазины ритейлера могли пострадать от кражи данных покупателей.

«Мы приносим извинения нашим клиентам за причиненные неудобства и беспокойство и хотим их успокоить, что они не будут нести ответственность за незаконные сделки», – говорится в заявлении председателя совета директоров и главного исполнительного директора Home Depot Фрэнка Блейка.

Злоумышленники применили модифицированный вредоносный код под названием BLACK poc

Все использованные злоумышленниками программы уже удалены с компьютеров компании. Более того, в Home Depot уверяют, что меры безопасности были серьезно ужесточены для того, чтобы подобные инциденты в будущем не повторялись.

Хакерскую программу BLACK poc уже использовали для хищения данных у американской торговой сети Target в январе 2014 года. Тогда хакерам удалось заполучить сведения, касающиеся 40 миллионов клиентов, в том числе номера их телефонов, электронные и почтовые адреса.