Утечка персональных финансовых данных, которая, как сообщается, началась в апреле текущего года, оставалась незамеченной вплоть до начала сентября, привела к тому, что в открытом доступе оказались номера 56 миллионов кредитных карт. По заявлению руководства Home Depot, для совершения атак применялось неизвестное ранее вредоносное ПО BlackPOS, способное обходить системы защиты компании. Однако бывшие сотрудники утверждают, что в компьютерных системах компании использовалось устаревшее антивирусное ПО – приобретенная в 2007 году версия антивируса Symantec. Кроме того, мониторинг ненормального сетевого поведения не проводился, а значит, необычный сетевой трафик, исходивший от систем точек продаж, не отслеживался
В нарушение требований Payment Card Industry (PCI) Security Standards Council сканирования в поисках уязвимостей проводились нерегулярно и только на отдельных объектах. Как заявили бывшие специалисты по IT-безопасности, ряд систем Home Depot, оперирующих персональными данными покупателей, проверке не подлежали.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных