De Amerikaanse doe-het-zelf-keten Home Depot heeft bevestigd dat criminelen vanaf april dit jaar toegang tot de betalingssystemen hebben gehad, waardoor mogelijk de gegevens van debit- en creditcards zijn gestolen. Er zouden echter geen aanwijzingen zijn dat er ook pincodes zijn buitgemaakt.
Verdere details worden niet door het bedrijf gegeven. Zo blijft het onduidelijk of er inderdaad gegevens zijn buitgemaakt, waar die precies uit bestaan en om hoeveel debit- en creditcards het gaat. In een verklaring stelt Home Depot dat het op 2 september door banken en opsporingsdiensten over een mogelijke inbraak werd gewaarschuwd. Vervolgens werden beveiligingsexperts ingeschakeld, die nu hebben bevestigd dat de betalingssystemen sinds april gecompromitteerd zijn geweest.
Home Depot, dat zo'n 2000 vestigingen heeft en naar eigen zeggen de grootste doe-het-zelf-keten ter wereld is, adviseert klanten om hun afschriften op frauduleuze transacties te controleren. Hoewel er geen aanwijzingen zouden zijn dat er pincodes zijn gestolen laten verschillende banken tegenover IT-journalist Brian Krebs weten dat er de afgelopen dagen een toename zichtbaar is van frauduleuze opnamen bij geldautomaten.
Een marktplaats voor cybercriminelen die de bij Home Depot gestolen kaartgegevens zou verkopen, biedt bestanden aan met de naam van de kaarthouder, stad, staat en postcode. Volgens Krebs is dit voldoende informatie om vervalste betaalkaarten mee te maken, alsmede de Social Security nummers en geboortedata van de kaarthouders te achterhalen. Verschillende cybercrimediensten zouden deze informatie op internet aanbieden en met de postcode kunnen deze gegevens eenvoudiger worden gevonden.
Zodra de informatie is bemachtigd kunnen de criminelen een Voice Response Unit (VRU) bellen, een geautomatiseerd inbelsysteem dat door veel banken wordt gebruikt. Via de VRU kunnen bankklanten hun pincode wijzigen als ze drie van de vijf beveiligingsvragen correct beantwoorden. Daarbij wordt onder andere om de geboortedata en vier laatste cijfers van het Social Security nummer gevraagd.
Deze posting is gelocked. Reageren is niet meer mogelijk.