家居用品零售商Home Depot 顾客个资外泄

美国最大的家居建材用品零售商家得宝（Home Depot） 8日证实，其付款系统遭破坏，资料外泄，包括在加拿大分店用信用卡购物的顾客有可能受影响。

「我们必须提醒顾客，现在我们有足够的证据证实资料确实外泄，」家得宝总裁紧执行长布莱克说：「但我们要强调顾客不需要为帐户被盗用的交易负责」。

家居建材用品零售商家得宝（Home Depot）8日证实美、加分店店内刷卡付款资料可能外泄。（路透）

家得宝在加拿大约有180家分店，在美国有2200家。

家得宝说，目前没有证据显示密码资料被盗，但免费提供今年4月以后在其分店刷卡付费的顾客信用卡监看服务。

家德宝上周二首度证明正在调查加拿大分店刷卡资料可能遭窃一事。调查显示，网路犯罪分子从4月起就伸出他们的黑手，公司已采取积极措施处理恶意软体侵害问题，保护消费者资料。

专家说，资料外泄的问题对加拿大消费者而言影响可能较小，因为美国零售商仍普遍接受没有晶片密码保护的旧版信用卡，而加拿大约十分之九的信用卡和记帐卡都有这种保护。

骇客可以透过嵌入店内付款系统的恶意软体窃取顾客的信用卡号，但使用这个卡号交易时只要没有输入密码，就无法用信用卡付款。

尽管如此，家得宝的加拿大顾客信用卡资料依然无法幸免外泄。

网路保全公司Trend Micro副董纽尼克哈文说，美加的大型零售商特别容易遭骇客入侵，因为他们处理的资料量庞大，而且很可能共享网路资源。

他说，加拿大有许多零售业者直接与美国的业者共享网路，或建立同样的系统，例如骇客成功入侵美国家德宝之后，若是加拿大的家得宝也用同样方式建立网路，骇客几乎便可不费分文的对加拿大的家得宝发动攻势。

有报导指出，骇客这次对家得宝使用的恶意软体类似Target今年稍早遭到的攻击，当时影响包括加拿大消费者在内约7000万个帐户。