由于其銷(xiāo)售點(diǎn)(POS)系統受到大規模的網(wǎng)絡(luò )攻擊，因此，Home Depot正在加速向EMV芯片和PIN卡的遷移。該公司表示，到2014年底，所有商店都將配備此類(lèi)終端。設置芯片和PIN終端將減少Home Depot未來(lái)的曝光率，但短期內不可能采取任何措施來(lái)保護持有因網(wǎng)絡(luò )攻擊而受損的5600萬(wàn)張支付卡號的客戶(hù)。

零售商于9月初首次披露了Home Depot數據泄露事件，該事件影響了2014年4月至9月之間在美國和加拿大的商店購買(mǎi)商品。根據Home Depot的公告，該泄露事件不影響墨西哥的商店，也沒(méi)有暴露PIN碼。

加拿大的Home Depot商店已經(jīng)配備了EMV讀卡器。但是，這些商店的卡也遭到破壞，仍然可以用于欺詐性的遠程購買(mǎi)。

盡管帶有違規暴露帳戶(hù)號碼的偽造卡現在不能在Home Depot上使用，但仍可以在尚未升級為磁條讀取器的商店中使用。另外，那些卡將仍然容易受到“卡不存在”交易的影響，例如電話(huà)和互聯(lián)網(wǎng)購買(mǎi)。

Home Depot在最近的聲明中說(shuō)，它從執法部門(mén)和銀行合作伙伴那里獲悉了違規行為，他們能夠將俄羅斯網(wǎng)絡(luò )犯罪網(wǎng)站上出售的支付卡號與Home Depot商店位置相關(guān)聯(lián)。

根據eWEEK的幾位安全研究人員所說(shuō)，這樣的信用卡和借記卡列表經(jīng)常提供位置信息，以便犯罪分子可以在他們最不可能引起懷疑的地方使用這些卡。

該公司表示，用于竊取支付卡信息的惡意軟件是針對Home Depot的POS系統定制編寫(xiě)的。根據安全博客作者Brian Krebs的說(shuō)法，該惡意軟件顯然已安裝在自助結賬POS終端上。

克雷布斯(Krebs)報告說(shuō)，實(shí)際使用的受感染卡的數量少于大多數銀行的預期，這可能與惡意軟件僅存在于那些自助終端上的事實(shí)有關(guān)。

也許更重要的是，Home Depot還完成了一個(gè)加密所有卡數據的項目。“公司新的付款安全保護功能通過(guò)增強的加密功能來(lái)鎖定付款數據，該加密方法將原始的付款卡信息進(jìn)行加密并使其混亂，從而使黑客無(wú)法讀取和有效使用這些信息。

電壓安全公司提供的Home Depot新加密技術(shù)已由兩家獨立的IT安全公司進(jìn)行了測試和驗證。”該公司在聲明中說(shuō)。電壓安全公司提供一系列企業(yè)安全產(chǎn)品和服務(wù)，包括POS加密。