Home Depot bevestigt diefstal betaalgegevens van klanten
De Amerikaanse doe-het-zelf-keten Home Depot bevestigt slachtoffer te zijn geworden van een cyberaanval, waarbij data is gestolen. Het bedrijf stelt dat klanten van vestigingen in zowel de Verenigde Staten als Canada hierdoor getroffen kunnen zijn. Home Depot benadrukt dat er geen bewijs is dat PIN-codes van betaalpassen zijn buitgemaakt.
"We zijn het onze klanten schuldig hen te waarschuwen dat wij voldoende bewijs hebben om deze cyberaanval te bevestigen", zegt Chief Executive Officer en lid van het Raad van Bestuur Frank Blake. "Het is van belang te benadrukken dat klanten niet verantwoordelijk worden gehouden voor frauduleuze transacties die via hun accounts worden uitgevoerd."
Creditcardgegevens te koop
De cyberaanval kwam vorige week aan het licht nadat de beveiligingswebsite KrebsOnSecurity een groot aantal te koop aangeboden creditcardgegevens aantrof op een ondergrondse marktplaats. Bij deze gegevens werden ook 1.822 postcodes verstrekt, waarvan slechts 10 niet overeenkomen met een vestiging van Home Depot. Deze postcodes zijn voor cybercriminelen van groot belang, aangezien creditcardmaatschappijen steeds vaker na een grote cyberaanval alleen nog transacties goedkeuren in de geografische locaties waar klanten zich doorgaans bevinden. Alle overige transacties worden geblokkeerd.
Home Depot is de niet de eerste Amerikaanse winkelketen die de afgelopen tijd doelwit is geworden van een cyberaanval waarbij creditcardgegevens van klanten zijn gestolen. Eerder vonden vergelijkbare diefstallen plaats bij onder andere Target, Goodwill, Michaels Store en UPS.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1