Home Depot เป็น Retail Stores อันดับใหญ่ต้นๆ ของอเมริกา มีสาขามากกว่า 2,266 ในอเมริกา, แคนาดา, และ เม็กซิโก
Home Depot ได้ออกมายอมรับว่าถูกแฮก โดยมัลแวร์ชนิดเดียวกับที่ใช้แฮก Target เมื่อปี 2013 และคาดว่าการแฮกครั้งนี้มีผลกระทบมากกว่าที่เกิดขึ้นกับ Target เพราะ Home Depot มีสาขาที่มากกว่า และแฮกเกอร์มีเวลาในการเก็บข้อมูลลับลูกค้านานกว่า (ประมาณ 3-6 เดือน)
ถึงแม้ขณะนี้ยังไม่ทราบผลกระทบที่แน่นอน แต่ Home Depot ได้ออกมายอมรับว่าระบบชำระเงินได้ถูกแฮกแล้ว ซึ่งจะมีผลกระทบกับลูกค้าที่ใช้บัตรเครดิตในอเมริกาและแคนาดา แต่ไม่มีผลกับลูกค้าในเม็กซิโกและลูกค้าที่ช็อปออนไลน์ที่ HomeDepot.com
จุดอ่อนที่แฮกเกอร์ใช้ในการโจมตีคือ ทุกๆ ครั้งที่มีการชำระเงินข้อมูลของบัตรจะถูกส่งจากเครื่องรูดบัตรไปยัง cash register (ที่ส่วนใหญ่เป็น Windows) โดยที่ไม่ได้มีการเข้ารหัส encryption ผ่านทาง USB cable ซึ่งหมายความว่าแฮกเกอร์สามารถฝังมัลแวร์ที่สามารถขโมยข้อมูลที่อยู่ในแรมของเครื่อง cash register และดักจับข้อมูลของบัตรเครดิตได้ง่ายมากด้วยการใช้ Regular Expression ซึ่งมัลแวร์ที่มีความสามารถเหล่านี้ ถูกเรียกว่า “RAM Scrappers” แต่ข่าวดีคือ เลข PIN ของบัตรไม่สามารถขโมยได้ด้วยวิธีนี้ เพราะเลข PIN ได้ถูกเข้ารหัสตั้งแต่ยังอยู่ในเครื่องรูดบัตร
Home Depot ได้เสนอ free credit monitoring แก่ลูกค้า และสัญญาว่าลูกค้าจะไม่ถูกชำระเงิน ถ้าลูกค้าไม่ได้ทำการสั่งซื้อสินค้าจริงๆ
ที่มา : nakedsecurity
Leave a comment!
You must be logged in to post a comment.