Home Depot, le géant de la distribution en biens d'équipement pour la maison, se retrouve encore sous le feu des projecteurs. Après avoir annoncé en septembre dernier une intrusion dans ses systèmes de paiement qui a touché ses clients ayant passé commande dans ses magasins aux États-Unis et au Canada depuis avril, avec pas moins de 56 millions de cartes de crédit compromises, Home Depot a prévenu que des millions d'adresses mails ont également été volées au cours de l'attaque.
« Les pirates ont acquis des droits élevés leur autorisant à naviguer dans les portions du réseau et déployer un malware personnalisé sur ses systèmes aux États-Unis et au Canada », a précisé la société dans un communiqué. « En plus des données de cartes de paiement, un fichier séparé contenant près de 53 millions d'adresses mails a également été récupéré. » Home Depot met aujourd'hui en garde ses clients contre des mails de phishing dont ils pourraient être victimes suite à ce vol de millions d'adresses.
Le malware a l'origine de ces déconvenues a été éliminé des systèmes informatiques de la société le 18 septembre dernier. L'enquête menée par Home Depot en coopération avec la justice ainsi que ses mesures pour renforcer ses mesures de sécurité, sont actuellement en cours. La société ne prévoit pas d'autres mises à jour concernant cette brèche de sécurité lors de ses prochains bilans trimestriels.