La chaîne américaine de magasins de bricolage Home Depot a révélé jeudi que des pirates informatiques qui avaient pénétré illégalement dans son système de paiement ont volé les données de 53 millions de clients.
Outre les données relatives aux cartes bancaires dans environ 56 millions de transactions, les pirates se sont emparés des adresses électroniques de 53 millions de clients, écrit Home Depot dans un document boursier. Toutefois, « ces listings ne contenaient ni les mots de passe, ni les informations sur les cartes bancaires ou d’autres données sensibles et personnelles », assure la chaîne de magasins.
Home Depot indique être en train de prévenir les clients affectés aux Etats-Unis et au Canada et leur demande de faire attention à des arnaques qui passeraient par de faux appels pour leur soutirer des informations confidentielles.
Le distributeur décrit aussi la façon dont les hackers ont procédé: ils se seraient procuré les identifiant et mot de passe d’un vendeur tiers, ce qui leur a donné un accès normal à une partie du réseau informatique de Home Depot aux Etats-Unis et au Canada.
Home Depot, qui affirme avoir neutralisé le logiciel malveillant, prévient que les litiges en cours et les dépenses qu’il a effectuées dans le cadre de cette affaire devraient affecter ses bénéfices au quatrième trimestre et lors des trimestres suivants.
