Byggemarkedskunder får kæmpe millionbeløb i kompensation for datalæk

I 2014 tappede ukrainske og amerikanske hackere millioner af kreditkortoplysningerne fra kunder med malware i en amerikansk byggemarkedskæde. Nu har kæden, Home Depot, besluttet at betale en stor kompensation.

Den amerikanske byggemarkedskæde Home Depot, som driver næsten 2.300 butikker i USA, Canada, Mexico og Kina, har besluttet at give selskabets kunder, hvad der svarer til 132 millioner kroner i kompensation og afbødende foranstaltninger for et kæmpe datalæk i 2014.

Det bekræftede selskabet tirsdag ifølge Computerworld.com.

Summen dækker over et beløb på 88 millioner kroner, som kunderne får for læk af kreditkortoplysninger, samt 44 millioner kroner, som man vil bruge på identitetsbeskyttelsesabonnementer. Tjenester af den art er f.eks. LifeLock, IdentityForce og BullGuard.

Indbruddet i Home Depot skyldtes som tidligere omtalt på Version2 en kæmpe sikkerhedsbrist i butikkernes kortterminalsoftware, der gjorde det muligt for hackere at bryde ind i systemet og stjæle 56 mio. af kundernes kreditkortoplysninger samt 53 millioner e-mail-adresser.

Det gør sagen til et af de største datalæk nogensinde.

Hackerne fik adgang til en lang række oplysninger som blandt andet kortejernes fulde navn, by, stat og postnummer, som de herefter har kunnet bruge til at trænge igennem bankernes sikkerhedstjek og ændre på pinkoderne til de stjålne kreditkort.

Ukrainske og amerikanske kriminelle var i søgelyset for at stå bag angrebet, hvor de med malware, som gik under navnet ‘Kaptoxa’, tappede kreditkortoplysningerne, når kortet blev kørt igennem de inficerede kortterminaler, der kørte på Microsoft Windows.

Kaptoxa opsnappede kortoplysningerne fra terminalens fysiske hukommelse, mens malwaren forklædte sig som en del af systemets antivirus.

Frivillig ordning

Home Depot er ikke dømt til at betale erstatning.

»Men vi vil gerne lægge retssagerne bag os,« oplyser talsmand Stephen Holmes i en e-mail.

»Det her er den hurtigste udvej, men vi erkender ikke et erstatningsansvar.«

Byggemarkedskæden vil forbedre datasikkerheden i virksomheden, herunder ansætte en Chief Information Security Officer.

De berørte kunder købte ind i Home Depot-butikker mellem april og september 2014 i USA og Canada.

De it-kriminelle fik adgang til Home Depots netværk ved hjælp af login-oplysninger fra en af selskabets samarbejdspartnere.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017