Se trata de uno de los mayores ataques de la historia a una red corporativa y llega después del ataque a otro gran minorista, Target, con el que puede estar conectado ya que utilizaron la misma herramienta de ataque: “BlackPOS”.

Están afectados potencialmente todos los clientes que hayan realizado una compra entre abril y septiembre en cualquiera de las casi de 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. Los usuarios de las sucursales mexicanas y los del portal on-line HomeDepot.com no han sido afectados.

Además de por la enorme brecha de seguridad, expertos han criticado a Home Depot por no haber informado antes sobre el incidente y hacerlo sólo cuando investigadores externos sacaron el caso a la luz a través de la información de trabajadores anónimos de la compañía que habrían encontrado una variante de BlackPOS en sus sistemas. Los mismos trabajadores han comentado que Home Depot ignoró múltiples alertas de seguridad durante años lo que ha permitido el ataque.

El ataque ha sido tan grave que está siendo investigado por las agencias federales estadounidenses y extiende la desconfianza de los usuarios, mientras que los analistas se preguntan si están preparadas en materia de seguridad las grandes cadenas minoristas para proteger a sus clientes.

Fuente: muyseguridad