Byggemarkedskunder får kæmpe millionbeløb i kompensation for datalæk

I 2014 tappede ukrainske og amerikanske hackere millioner af kreditkortoplysningerne fra kunder med malware i en amerikansk byggemarkedskæde. Nu har kæden, Home Depot, besluttet at betale en stor kompensation.

Den amerikanske byggemarkedskæde Home Depot, som driver næsten 2.300 butikker i USA, Canada, Mexico og Kina, har besluttet at give selskabets kunder, hvad der svarer til 132 millioner kroner i kompensation og afbødende foranstaltninger for et kæmpe datalæk i 2014.

Det bekræftede selskabet tirsdag ifølge Computerworld.com.

Summen dækker over et beløb på 88 millioner kroner, som kunderne får for læk af kreditkortoplysninger, samt 44 millioner kroner, som man vil bruge på identitetsbeskyttelsesabonnementer. Tjenester af den art er f.eks. LifeLock, IdentityForce og BullGuard.

Indbruddet i Home Depot skyldtes som tidligere omtalt på Version2 en kæmpe sikkerhedsbrist i butikkernes kortterminalsoftware, der gjorde det muligt for hackere at bryde ind i systemet og stjæle 56 mio. af kundernes kreditkortoplysninger samt 53 millioner e-mail-adresser.

Det gør sagen til et af de største datalæk nogensinde.

Hackerne fik adgang til en lang række oplysninger som blandt andet kortejernes fulde navn, by, stat og postnummer, som de herefter har kunnet bruge til at trænge igennem bankernes sikkerhedstjek og ændre på pinkoderne til de stjålne kreditkort.

Ukrainske og amerikanske kriminelle var i søgelyset for at stå bag angrebet, hvor de med malware, som gik under navnet ‘Kaptoxa’, tappede kreditkortoplysningerne, når kortet blev kørt igennem de inficerede kortterminaler, der kørte på Microsoft Windows.

Kaptoxa opsnappede kortoplysningerne fra terminalens fysiske hukommelse, mens malwaren forklædte sig som en del af systemets antivirus.

Frivillig ordning

Home Depot er ikke dømt til at betale erstatning.

»Men vi vil gerne lægge retssagerne bag os,« oplyser talsmand Stephen Holmes i en e-mail.

»Det her er den hurtigste udvej, men vi erkender ikke et erstatningsansvar.«

Byggemarkedskæden vil forbedre datasikkerheden i virksomheden, herunder ansætte en Chief Information Security Officer.

De berørte kunder købte ind i Home Depot-butikker mellem april og september 2014 i USA og Canada.

De it-kriminelle fik adgang til Home Depots netværk ved hjælp af login-oplysninger fra en af selskabets samarbejdspartnere.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017