Via un document mis en ligne hier soir, la chaine de magasins Home Depot confirme avoir été victime d'une cyberattaque. Sans connaitre l'étendue exacte des dégâts, la société précise que son système de paiement a été violé.
Depuis une semaine, l'information circulait allégrement : Home Depot aurait été victime d'un piratage de ses données. Hier soir, la société confirme que c'est bel et bien le cas. Via une FAQ elle précise avoir mené des investigations avec des spécialistes de la sécurité informatique. De fait, elle peut « maintenant confirmer que le piratage a bien eu lieu ». Une histoire qui n'est pas sans rappeler le piratage de Target, une autre chaine de magasins aux États-Unis.
Home Depot ajoute au passage que son système de paiement par carte bancaire est concerné par cette attaque. La société recommande donc à ses clients de bien contrôler leurs transactions bancaires à partir du mois d'avril de cette année, le but étant évidemment de vérifier qu'aucune n'est suspecte. Home Depot insiste d'ailleurs lourdement sur ce point puisqu'il revient pas moins de cinq fois dans la foire aux questions, ce qui laisse présager un risque important de ce côté-là. Afin d'assister ses clients qui en auraient besoin, Home Depot propose gratuitement un service de protection.
L'enseigne se refuse par contre à donner de plus amples informations pour le moment sur les tenants et aboutissants de cette histoire. Elle ajoute que l'enquête suit son cours et que cela peut prendre du temps avant d'avoir les conclusions définitives. Comme toujours dans pareille situation, des mesures ont été prises afin de boucher la faille et d'éviter qu'une autre du même genre ne se reproduise.
Commentaires (30)
Plus ça va, et plus je me demande si je genre de “hacking” n’est pas le fruit non de gens revendant les infos mais plus de sociétés qui veulent par des méthodes peu recommandables se faire de nouveaux clients en sécurité informatique…
Ça nous change du leitmotiv
“des données personnelles ont été volées mais les données banquaires n’ont pas été compromises”
Une fois que toutes les boites auront été piratées, peut-être daigneront-elles s’intéresser à la sécurité de leurs services ?
Via une FAQ elle précise qu’après avoir mené des investigations avec des spécialistes de la sécurité informatique.
Où est la fin ?
Pour information aux états unis une boite qui a eu des données sensibles “piratées” est censé souscrire à un contrat de protection, c’est ce qu’il y a eu avec sony aux usas (hack PSN)
merde ça veut dire qu’un hacker pourra télécharger mon armoire normande ?
Que doit faire une boîte qui, parmi ses services exposés au web, en intègre de faux un peu moins protégés contenant des données générées à dessein ?
Doit elle simplement taire les intrusions opérées sur ses fake ou doit-elle en faire part de temps en temps afin d’entretenir l’intox ?
Chat et souris n’ont pas toujours le rôle qu’on croit.
Je doute que les gens cessent de faire des transactions en ligne parce que trop de boîtes se disent attaquées. Cela rejoint le comm. de XMalek : une boîte qui communique de façon transparente (ce qui ne veut pas dire que ça l’est réellement) conservera la confiance.
Evidemment, je ne parle pas du contexte où c’est piratage avéré (cf. starlettes en tenue d’Adam, ect.)
Dôme Dépôt, tout pour votre dôme.
" />
Dôme Dépôt au croisement de la la national 8 et du dôme.
http://img4.wikia.nocookie.net/__cb20100122174755/simpsons/images/6/64/Dome.jpg
C’est pas dredi je sais, mais je pouvais pas m’en empêcher.