Bij de Amerikaanse doe-het-zelf-keten Home Depot hebben aanvallers de gegevens van 56 miljoen creditcards weten te stelen, waardoor het de grootste diefstal van creditcardgegevens tot nu toe is. Begin september bevestigde het bedrijf de inbraak op de systemen, maar details over de omvang bleven uit.

Nu stelt het bedrijf in een verklaring (PDF) dat aanvallers tussen april en september van dit jaar toegang tot de kassasystemen hadden. Ze gebruikten malware om de gegevens van betaalkaarten uit het geheugen van de kassasystemen te stelen. Inmiddels zou de malware van de kassasystemen zijn verwijderd en is het toegangspunt gesloten waardoor de aanvallers toegang tot de systemen wisten te krijgen.

Home Depot was in januari 2014 al begonnen met het uitrollen van een "encryptieproject" om betalingsgegevens te versleutelen. De beveiliging is onlangs bij alle vestigingen uitgerold. Daarnaast was de keten al bezig met de implementatie van EMV 'chip & pin' technologie en verwacht dat dit voor het einde van dit jaar bij alle Amerikaanse vestigingen zal zijn uitgerold. Home Depot heeft zo'n 2.000 vestigingen en is naar eigen zeggen de grootste doe-het-zelf-keten ter wereld.