11 月 7 日,调查人员通报称,北美最大家居用品连锁零售集团 Home Depot 大量客户信用卡信息遭窃事件是黑客通过他们盗取的商家用户名和密码进入该公司的零售系统所造成的。
经过该公司、执法部门以及数百位安全专家两个多月的联合调查得出了上述结论。这一结论也表明,Home Depot 客户信用卡信息遭窃事件与此前零售连锁巨头 Target 顾客信息被窃事件所遭遇的黑客手段如出一辙。Target 用户信息之所以被窃,也是因为黑客通过该公司一家电冰箱供应商的电子账户获得权限,从而进入了该公司的支付终端。
Home Depot 此前曾表示,在此次事件中,共有 5600 万个信用卡账号遭到攻击。看来目前的损失还比 Home Depot 想象的要严重,该公司表示,还有 5300 万个电子邮箱地址也遭到了泄露。
计算机安全专家曾批评零售商不能很好地将公司网络的敏感区域与其他可供外来用户进入的区域进行隔离。在上个假日购物季遭受攻击之后,Target 方面已经做出了调整,以应对“分区”问题。不过,目前 Home Depo 仍不认为其网络设计存在缺陷。
一旦进入 Home Depot 系统内部,黑客就可以利用微软 Windows 操作系统的漏洞跨过障碍,从周边的第三方商户系统进入公司更加安全的主计算机网络,实现更深度的入侵。
调查人员称,在此次攻击开始之后,微软针对系统发布了补丁,Home Depot 方面也进行了安装,但为时已晚。黑客在获得此类进入后,就像拥有该公司高级别员工的权限,可以从 Home Depot 系统直接进入 POS 系统。
因为电脑系统注册表的参考名称清楚地显示哪些是支付终端,黑客随后将目标锁定在该公司 7500 条自助收银通道。不过,由于主支付终端是以数字确认的,黑客错失了 7 万多个标准的收银机。
黑客之所以能够逃脱追踪,部分原因在于他们在日常运营时间在 Home Depot 系统中活动,而所设计病毒在于收集数据,然后分步骤传送给外接系统,并最终将痕迹抹去。
即便这样,安装在自助收银通道的病毒仍可以悄无声息地潜伏五个月,继续盗取账号信息,这才造成了零售商史上规模最大的信用卡数据被盗事件。