Home Depot, colosso americano per la vendita di prodotti per la casa, ha subito un attacco hacker. Dei criminali informatici sono riusciti a violare la sicurezza delle banche dati dell’azienda e a sottrarre 53 milioni di indirizzi email dei clienti. Home Depot ha assicurato che i file con gli indirizzi email non contenevano password o altre informazioni personali. L’operazione di pirateria informatica sarebbe avvenuta dopo che, lo scorso aprile, gli hacker avevano rintracciato le credenziali di accesso al sistema informatico da uno dei terzisti (un fornitore o un addetto alle vendite), con le quali sono poi riusciti a penetrare nelle rete di computer di Home Depot e a installare un malware ad hoc progettato per eludere il software antivirus e in grado di diffondersi all’interno del network. In particolare, il malware sarebbe riuscito ad accedere a uno dei database di indirizzi di posta elettronica e al registro dei pagamenti con i dati relativi alla transazioni di pagamento. Il virus avrebbe quindi rubato i dati dei clienti, tra cui soprattutto indirizzi email, ma – secondo altre fonti non confermate dall’azienda – anche le credenziali delle carte di credito.
Non è la prima volta che la società subisce un attacco hacker. Lo scorso settembre i pirati informatici erano riusciti ad eludere i sistemi di sicurezza e a rubare 56 milioni di dati tra carte di debito e carte di credito appartenenti a cittadini Usa e canadesi. Dopo questo nuovo attacco, dunque, il danno complessivo potrebbe essere di oltre 100 milioni di clienti, ma non è chiaro se si tratti di 53 milioni di nuovi utenti o se invece siano 53 milioni di informazioni aggiuntive a quelle dei clienti coinvolti nel primo furto. Complessivamente, la violazione subita da Home Depot è la più grande mai registrata, superiore anche a quella denunciata dall’azienda statunitense Target prima del Natale dell’anno scorso a causa della quale 70 milioni di clienti avevano subito il furto di dati personali attraverso le loro carte di credito . Alla luce dei sempre più massicci e frequenti attacchi informatici, le aziende internazionali stanno valutando la possibilità di lanciare contrattacchi con lo scopo di contenere l’attività degli hacker e di difendere la privacy degli utenti.
