Η μεγαλύτερη εταιρεία παροχής οικιακών ειδών στις ΗΠΑ, η Home Depot Inc, θα πληρώσει 17,5 εκατομμύρια δολάρια, προκειμένου να επιλύσει μια παραβίαση δεδομένων που έγινε το 2014, στην οποία οι hackers είχαν πρόσβαση σε δεδομένα καρτών πληρωμής που ανήκαν σε 40 εκατομμύρια πελάτες, από διαφορετικές πολιτείες.
Ο διακανονισμός, που σχετίζεται με 46 πολιτείες των ΗΠΑ και την Ουάσινγκτον, αφορά την παραβίαση που πραγματοποιήθηκε μεταξύ 10 Απριλίου 2014 και 13 Σεπτεμβρίου 2014, επηρεάζοντας τους πελάτες που χρησιμοποίησαν τερματικά ελέγχου στα καταστήματα της εταιρείας στις ΗΠΑ και τον Καναδά.
Οι εισβολείς χρησιμοποίησαν το όνομα χρήστη και τον κωδικό πρόσβασης ενός προμηθευτή, για να διεισδύσουν στο δίκτυο της Home Depot και ανέπτυξαν ένα προσαρμοσμένο κακόβουλο λογισμικό για πρόσβαση στις πληροφορίες της κάρτας πληρωμής των πελατών.
Η εταιρεία με έδρα την Ατλάντα, δήλωσε προηγουμένως ότι τουλάχιστον 52 εκατομμύρια άτομα είχαν εκτεθεί λόγω της παραβίασης, με αποτέλεσμα να διαρρεύσουν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, αποτελώντας ένα μεγάλο μέρος των πελατών που επηρεάστηκαν, εκτός από εκείνους των οποίων τα δεδομένα κάρτας πληρωμής είχαν παραβιαστεί.
Η Home Depot ωστόσο, δεν παραδέχτηκε την ευθύνη της για την αποδοχή του διακανονισμού, η οποία απαιτεί να προσλάβει έναν επικεφαλής ασφαλείας πληροφοριών και να αναβαθμίσει τις διαδικασίες ασφαλείας και την εκπαίδευση του προσωπικού. Η έρευνα διεξήχθη από τις πολιτείες Κοννέκτικατ, Ιλινόις και Τέξας.
Οι εταιρείες που συλλέγουν ευαίσθητα προσωπικά στοιχεία από πελάτες «έχουν την υποχρέωση να προστατεύουν αυτές τις πληροφορίες από παράνομη χρήση ή διαρροή», δήλωσε ο Γενικός Εισαγγελέας του Κοννέκτικατ William Tong. «Η Home Depot απέτυχε να λάβει αυτές τις προφυλάξεις.»
Σε μια δήλωση, η Home Depot δήλωσε ότι η ασφάλεια είναι κορυφαία προτεραιότητα της εταιρείας και ότι από το 2014 «έχει επενδύσει σε μεγάλο βαθμό για να εξασφαλίσει περαιτέρω τα συστήματά της.» Η Home Depot είχε προηγουμένως καταγράψει 198 εκατομμύρια έξοδα για την παραβίαση και είχε επιλύσει τα θέματα που είχαν προκύψει με τους πελάτες, τους εκδότες καρτών και τις τράπεζες που ισχυρίστηκαν ότι είχαν ζημιωθεί.
