Home Depot被駭調查：另有5300萬筆電子郵件名單外洩

今年9月對外證實資料庫遭駭的知名居家修繕零售連鎖商店Home Depot公布了更詳細的調查結果，除了先前已確定有5600萬張金融卡資訊遭竊外，另外還有約5300萬筆電子郵件名單也外洩。

此次Home Depot仔細說明了資料外洩的原委，表示駭客是利用第三方合作業者的使用者帳號與密碼進入了Home Depot網路，雖然這些帳號無法直接存取Home Depot的POS系統，但駭客之後取得了更高的權限並於美國及加拿大的自動結帳系統中植入客製化的惡意程式，除了存取5600萬張的金融卡資訊外，也存取了含有5300萬筆電子郵件帳號的名單，不過，該批名單並未含有密碼、金融卡資訊，或其他個人資訊，Home Depot已經通知受影響的用戶，提醒他們要小心網釣詐騙。

此外Home Depot也發現，駭客於此次攻擊中所使用的惡意程式先前並未出現在其他類似的攻擊中，同時也設計了避免被防毒軟體偵測的功能。目前Home Depot已關閉所有被駭客利用的入侵管道，也已清除了系統上的惡意程式。

美國第二大折扣連鎖商店Target也在去年12月證實遭到駭客入侵，駭客存取了4000萬張的金融卡資訊與7000萬筆的個人資訊，總計有1.1億筆的資料外洩，而Home Depot則以1.09億筆緊追其後，但信用卡外洩筆數則超越Target。美國家用及服飾業者TJX在2007年被駭時約有9400萬筆的用戶資料外洩。（編譯/陳曉莉）