Крупная розничная сеть в США взломана хакерами

Хакеры взломали системы американского ритейлера Home Depot

Кирилл Токарев 03 Сентября 2014 - 20:25

Системы защиты от несанкционированного доступа

...

Американская торговая сеть Home Depot стала жертвой хакеров. Новости о взломе систем компании появились недавно, однако проникновение могло произойти ещё весной этого года. Ущерб от этой атаки пока не сообщается.

Специалист по безопасности компании Malwarebytes Адам Куджава (Adam Kujawa) подозревает восточноевропейских киберпреступников из Украины или России. Он сообщил VentureBeat, что Home Depot атаковала группа, которая прежде установила троянский вирус в торговые терминалы американской сети Target. Это привело к краже информации о кредитных картах 70 млн пользователей и увольнению главы Target Грегга Стейнхафела.

От утечки пострадали миллионы клиентов Home Depot. Никто не знал о случившемся, пока американские и европейские банки не заметили продажу информации о кредитках, связанных с клиентами Home Depot. Их выставили на продажу на таких сайтах, как Rescator.cc. Выяснилось, что в ходе взлома пострадали покупатели 2200 отделов торговой сети.

«Мы проводим расследование совместно с банковскими партнёрами и правоохранительными органами. Компания серьезно относится к сохранности личных данных наших клиентов. Home Depot собирает факты и работает над защитой информации», – заявила представительница Home Depot Пола Дрэйк (Paula Drake).

По словам Куджавы, Rescator.cc – известный рынок для киберпреступников, на котором продаются данные о кредитных картах, логинах для PayPal и наркотики.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!