Vorige week werd bekend dat criminelen bij de Amerikaanse doe-het-zelf-keten Home Depot gedurende een periode van zo'n zes maanden de gegevens van 56 miljoen debit- en creditcards hadden gestolen, de grootste diefstal van betaalkaartgegevens bij een retailer tot nu toe.

De aanvallers hadden toegang tot de kassasystemen gekregen en daar de kaartgegevens van klanten gekopieerd. Volgens ex-werknemers liet de beveiliging bij het bedrijf te wensen over. Home Depot zou verouderde software hebben gebruikt om het netwerk te beveiligen en zou de systemen die de klantgegevens verwerkten niet regelmatig hebben gescand. Sommige medewerkers van het security-team verlieten het bedrijf omdat managers hun zorgen naast zich neer legden.

Anderen vroegen zich af of Home Depot wel aan industriestandaarden voldeed om klantgegevens te beschermen en één werknemer waarschuwde vrienden zelfs om contant geld in de winkels te gebruiken. Verschillende ex-werknemers laten tegenover de New York Times weten dat managers dreigingen zoals kassamalware niet serieus genoeg namen. Zo zou er Symantec anti-virussoftware uit 2007 zijn gebruikt en werd het netwerk niet continu op verdacht gedrag gemonitord.

Ook vonden scans op kwetsbaarheden niet regelmatig plaats en werden alleen de systemen bij een klein aantal winkels gescand. Home Depot heeft echter zo'n 2200 vestigingen. Voor de werknemers die met de Amerikaanse krant spraken kwam in de inbraak dan ook niet als een verrassing. Na jaren van waarschuwen en verzoeken om meer aandacht voor de beveiliging zouden de managers altijd met dezelfde reactie zijn gekomen: "we verkopen hamers."