Byggemarkedskunder får kæmpe millionbeløb i kompensation for datalæk

I 2014 tappede ukrainske og amerikanske hackere millioner af kreditkortoplysningerne fra kunder med malware i en amerikansk byggemarkedskæde. Nu har kæden, Home Depot, besluttet at betale en stor kompensation.

Den amerikanske byggemarkedskæde Home Depot, som driver næsten 2.300 butikker i USA, Canada, Mexico og Kina, har besluttet at give selskabets kunder, hvad der svarer til 132 millioner kroner i kompensation og afbødende foranstaltninger for et kæmpe datalæk i 2014.

Det bekræftede selskabet tirsdag ifølge Computerworld.com.

Summen dækker over et beløb på 88 millioner kroner, som kunderne får for læk af kreditkortoplysninger, samt 44 millioner kroner, som man vil bruge på identitetsbeskyttelsesabonnementer. Tjenester af den art er f.eks. LifeLock, IdentityForce og BullGuard.

Indbruddet i Home Depot skyldtes som tidligere omtalt på Version2 en kæmpe sikkerhedsbrist i butikkernes kortterminalsoftware, der gjorde det muligt for hackere at bryde ind i systemet og stjæle 56 mio. af kundernes kreditkortoplysninger samt 53 millioner e-mail-adresser.

Det gør sagen til et af de største datalæk nogensinde.

Hackerne fik adgang til en lang række oplysninger som blandt andet kortejernes fulde navn, by, stat og postnummer, som de herefter har kunnet bruge til at trænge igennem bankernes sikkerhedstjek og ændre på pinkoderne til de stjålne kreditkort.

Ukrainske og amerikanske kriminelle var i søgelyset for at stå bag angrebet, hvor de med malware, som gik under navnet ‘Kaptoxa’, tappede kreditkortoplysningerne, når kortet blev kørt igennem de inficerede kortterminaler, der kørte på Microsoft Windows.

Kaptoxa opsnappede kortoplysningerne fra terminalens fysiske hukommelse, mens malwaren forklædte sig som en del af systemets antivirus.

Frivillig ordning

Home Depot er ikke dømt til at betale erstatning.

»Men vi vil gerne lægge retssagerne bag os,« oplyser talsmand Stephen Holmes i en e-mail.

»Det her er den hurtigste udvej, men vi erkender ikke et erstatningsansvar.«

Byggemarkedskæden vil forbedre datasikkerheden i virksomheden, herunder ansætte en Chief Information Security Officer.

De berørte kunder købte ind i Home Depot-butikker mellem april og september 2014 i USA og Canada.

De it-kriminelle fik adgang til Home Depots netværk ved hjælp af login-oplysninger fra en af selskabets samarbejdspartnere.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Log ind eller opret en konto for at skrive kommentarer