Home Depot：駭客入侵約造成5600萬筆金融卡資料外洩

全球最大的居家修繕零售連鎖商店Home Depot日前坦承支付資料庫遭駭，現在首度公布調查結果，已確定約有5600萬張金融卡資訊遭竊。

Home Depot是在收到銀行及執法機構的通知之後才得知該公司多個支付資料系統被入侵，影響美國與加拿大商店使用金融卡消費的顧客。該公司於今年9月2日展開調查，發現駭客是利用客製化且全新的惡意程式來躲避防毒軟體的偵測，病毒運作的時間約是今年4月到9月，此一駭客入侵事件導致5600萬張的金融卡資訊有外洩風險。

目前Home Depot已阻斷了駭客存取該公司系統的方法，也已從系統上移除駭客所注入的惡意程式，並完成主要的支付安全計畫，於美國商店的POS系統上強化付款資訊的加密功能，至於加拿大的POS系統更新則要等到明年初才會完成，此外，加拿大商店亦已支援EMV晶片及PIN碼技術。

駭客行為的曝光來自於銀行業者在金融卡交易黑市rescator發現駭客正在兜售新一批的金融卡資料，進而追查到該批資料可能來自Home Depot。

在Home Depot之前，美國第二大折扣連鎖商店Target也曾遭駭客入侵，導致4000萬張的金融卡資訊與7000萬名顧客的個人資料外洩，此次Home Depot則未說明是否有個人資料外洩。（編譯/陳曉莉）