Home Depot證實支付資料庫遭駭，殃及北美商店

全球最大居家修繕零售商Home Depot周一（9/8）正式公開證實該公司的多個支付資料系統被入侵，可能影響其美國與加拿大商店使用金融卡消費的顧客，但尚無證據顯示有波及墨西哥市場或Home Depot線上商店。

上周網路安全部落客Brian Krebs報導多家銀行透過黑市購得新一批的金融卡資訊，相關資料是從Home Depot外流而來。Home Depot收到相關訊息的時間點與Krebs差不多，表示是在上周二（9/2）經由銀行與執法機關的通知才知道該公司的支付資料系統可能已被駭客入侵。

Home Depot號稱全球最大的居家修繕零售連鎖商店，光是在美國就有2266家門市，市場亦涵蓋加拿大、墨西哥及波多黎各等地，2013年的營收為788億美元，獲利54億美元。

根據Krebs的報導，Home Depot被駭最早可能始於今年4月，而Home Depot的調查也鎖定今年4月以後，該公司尚未公布調查細節，但表示目前看來客戶的PIN碼並無外洩。

Home Depot執行長Frank Blake表示，現有充份的證據顯示該站的資料外洩，但客戶不需因自己的資料受到盜用而負責，該公司除了將提供免費的身份保護與信用監控服務之外，今年底前也將在美國的所有Home Depot商店部署EMV晶片卡及PIN碼服務。

有鑑於POS持續遭到駭客覬覦，兩大信用卡組織Visa與MasterCard於今年3月攜手設立推動EMV晶片卡的跨產業聯盟，相較於只檢驗卡片號碼與有效日期的磁卡，EMV卡存有更多的資訊，同時也要求消費者輸入PIN碼做身份驗證，該技術可支援各種金融卡片，並期望美國零售商在2015年10月前可更新至EMV系統。

現階段尚不確定此一資料外洩事件的規模，Krebs曾猜測Home Depot的受害規模很可能超越目前的紀錄保持者Target，在美國有1900家門市的Target在被入侵3周後有4000萬筆信用卡及7000萬筆個人資料外洩，而Home Depot不論是在門市數量或被駭時間都更甚Target。（編譯/陳曉莉）