The Home Depot y la seguridad en la compra minorista

El gigante minorista del bricolaje, The Home Depot, ha confirmado el gran alcance del ataque informático a sus servidores reconociendo el compromiso para 56 millones de tarjetas de compra únicas.

La brecha de seguridad es una de las mayores conocidas en una red corporativa y ha afectado potencialmente a todos los clientes que hayan realizado una compra entre abril y septiembre en cualquiera de las casi de 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. 

El caso ha sembrado la desconfianza de los usuarios al llegar después del ataque a otro gran minorista, Target. Ataques que pueden estar conectados ya que utilizaron la misma herramienta para explotar la vulnerabilidad de seguridad, la conocida “BlackPOS”.

Una muestra de la necesidad de utilizar los mejores servicios profesionales para asegurar el comercio electrónico y todo lo relacionado con los procesos de compra digitales, además de una responsabilidad corporativa que no ha sido observada en el caso de Home Depot.

Expertos en seguridad criticaron a Home Depot por no haber informado antes sobre el incidente (con ataques desde hace cinco meses) y hacerlo sólo cuando investigadores externos sacaron el caso a la luz, a través de la información de trabajadores anónimos de la compañía que habrían encontrado una variante de BlackPOS en sus sistemas.

Los mismos trabajadores han comentado que Home Depot ignoró múltiples alertas de seguridad durante años lo que ha permitido un ataque de tal magnitud que está siendo investigado por agencias federales estadounidenses.