image

Home Depot schikt groot datalek uit 2014 voor 17,5 miljoen dollar

woensdag 25 november 2020, 12:02 door Redactie, 0 reacties

De Amerikaanse doe-het-zelfketen Home Depot heeft een groot datalek uit 2014 waarbij criminelen de creditcardgegevens van 40 miljoen klanten wisten te stelen voor een bedrag van 17,5 miljoen dollar geschikt. Het lukte aanvallers om tussen april en september 2014 toegang tot de kassasystemen van Home Depot te krijgen. Ze gebruikten malware om de gegevens van betaalkaarten uit het geheugen van de kassasystemen te stelen.

Naar aanleiding van het datalek stelden verschillende Amerikaanse staten een onderzoek in. Home Depot heeft nu besloten om met 46 Amerikaanse staten en het District van Columbia te schikken. Naast het bedrag van 17,5 miljoen dollar dat de doe-het-zelfketen moet betalen is ook afgesproken dat er verschillende beveiligingsmaatregelen worden genomen. Zo moet Home Depot een Chief Information Security Officer aanstellen, middelen beschikbaar stellen voor het volledig uitvoeren van een informatiebeveiligingsprogramma.

Tevens moet het bedrijf security-awareness- en privacytrainingen aan al het personeel geven dat toegang tot persoonlijke informatie van klanten heeft en maatregelen uitrollen zoals logging en monitoring, toegangscontrole, wachtwoordbeheer, tweefactorauthenticatie, firewalls, encryptie, penetratietests en intrusion detection. Als laatste zal Home Depot een assessment moeten ondergaan dat zal kijken of het alle zaken uit het informatiebeveiligingsprogramma heeft geïmplementeerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.