Una investigación del 'hackeo' a Home Depot de este año desveló que no sólo robaron números de tarjetas de crédito, sino también millones de cuentas de correo electrónico.
Junto con unos 56 millones de números de tarjetas de crédito robados de Home Depot este año, los investigadores del caso dijeron el jueves que más de 53 millones de correos electrónicos fueron robados, también.
Una investigación conjunta de fuerzas policíacas, representantes de Home Depot y analistas de seguridad independientes descubrió que no hubo "contraseñas, información de pagos con tarjeta u otra información sensible" dentro de los archivos robados que contenían las direcciones de correo de los clientes.
El informe de la investigación detalla cómo ocurrió el hackeo. Parecido al ataque contra Target del año pasado, los atacantes usaron las credenciales de acceso de un proveedor externo de Home Depot para acceder a la red interna de la compañía e instalar el software malicioso en las registradoras de autoservicio.
El software malicioso, que estuvo activo en la red de Home Depot entre abril y septiembre de este año, ya ha sido removido. Cuando el hackeo se hizo público, Home Depot dijo que añadió más cifrado a sus sistemas de pagos con tarjeta de crédito.
La empresa ha notificado a los dueños estadounidenses y canadienses de las direcciones de email, aunque no estaba forzada por la ley para hacerlo. Home Depot dijo que emitió una alerta con la esperanza de evitar que sus clientes sean víctimas de ataques tipo phishing, una práctica común con las direcciones de correo electrónico robadas.
Home Depot dijo que no espera dar más información sobre el ataque. Una solicitud para obtener más información no ha sido respondida.
El ataque es uno de varios ataques contra importantes minoristas y cadenas de restaurantes en Estados Unidos en fechas recientes. El año pasado, los hackers detrás del ataque contra Target robaron unos 40 millones de números de tarjetas de crédito e información personal de 70 millones de personas. Las tiendas de manualidades Michaels Stores, la tienda departamental Neiman Marcus y la cadena de restaurantes P.F. Chang's dijeron que también habían sido atacados por hackers que buscaban hacerse de la información de las tarjetas de crédito de sus clientes.
http://www.cnet.com/es/noticias/roban-53-millones-de-emails-de-home-depot/