Responsables del gigante minorista del bricolaje, The Home Depot, ha confirmado un gran ataque informático que habría dejado en manos de terceros, información personal y financiera de decenas de millones de clientes. El agujero ya se conocía hace unos días, pero ha sido ahora se ha confirmado.
Potencialmente, están afectados todos los clientes que hayan realizado una compra entre abril y septiembre en cualquiera de las casi de 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. Los usuarios de las sucursales mexicanas y los del portal on-line HomeDepot.com no han sido afectados según los primeros datos.
La intrusión ha durado cinco meses y podría ser uno de los mayores ataques de la historia a una red corporativa, superando al de Target, la tercera cadena minorista más importante de Estados Unidos que puso en riesgo los datos y tarjetas bancarias de 70 millones de clientes.
Además, expertos en seguridad han criticado a Home Depot por no haber informado antes sobre el incidente y hacerlo sólo cuando investigadores externos sacaron el caso a la luz a través de la información de trabajadores anónimos de la compañía que habrían encontrado una variante de BlackPOS en sus sistemas, una herramienta que también fue usada en el ataque a Target.
¿Están preparadas las grandes cadenas minoristas en materia de seguridad para proteger a sus clientes? No lo parece. El ataque ha sido tan grave que está siendo investigado a nivel federal por agencias como el servicio secreto estadounidense. Y va a traer cola porque son decenas de millones de clientes afectados. Por no hablar de la desconfianza de los usuarios al conocer estos grandes ataques.
