Home Depot bevestigt diefstal betaalgegevens van klanten

De Amerikaanse doe-het-zelf-keten Home Depot bevestigt slachtoffer te zijn geworden van een cyberaanval, waarbij data is gestolen. Het bedrijf stelt dat klanten van vestigingen in zowel de Verenigde Staten als Canada hierdoor getroffen kunnen zijn. Home Depot benadrukt dat er geen bewijs is dat PIN-codes van betaalpassen zijn buitgemaakt.

"We zijn het onze klanten schuldig hen te waarschuwen dat wij voldoende bewijs hebben om deze cyberaanval te bevestigen", zegt Chief Executive Officer en lid van het Raad van Bestuur Frank Blake. "Het is van belang te benadrukken dat klanten niet verantwoordelijk worden gehouden voor frauduleuze transacties die via hun accounts worden uitgevoerd."

Creditcardgegevens te koop

De cyberaanval kwam vorige week aan het licht nadat de beveiligingswebsite KrebsOnSecurity een groot aantal te koop aangeboden creditcardgegevens aantrof op een ondergrondse marktplaats. Bij deze gegevens werden ook 1.822 postcodes verstrekt, waarvan slechts 10 niet overeenkomen met een vestiging van Home Depot. Deze postcodes zijn voor cybercriminelen van groot belang, aangezien creditcardmaatschappijen steeds vaker na een grote cyberaanval alleen nog transacties goedkeuren in de geografische locaties waar klanten zich doorgaans bevinden. Alle overige transacties worden geblokkeerd.

Home Depot is de niet de eerste Amerikaanse winkelketen die de afgelopen tijd doelwit is geworden van een cyberaanval waarbij creditcardgegevens van klanten zijn gestolen. Eerder vonden vergelijkbare diefstallen plaats bij onder andere Target, Goodwill, Michaels Store en UPS.