Home Depot a révélé jeudi que des pirates informatiques qui avaient pénétré illégalement dans son système de paiement ont volé les données de 53 millions de clients. Les données sensibles et personnelles ne sont cependant pas concernées, affirme la chaîne de magasins de bricolage.
Outre les données relatives aux cartes bancaires dans environ 56 millions de transactions, les pirates se sont emparés des adresses électroniques de 53 millions de clients, écrit Home Depot dans un document boursier.
Toutefois, "ces listings ne contenaient ni les mots de passe, ni les informations sur les cartes bancaires ou d'autres données sensibles et personnelles", assure la chaîne de magasins.
Home Depot indique être en train de prévenir les clients affectés aux Etats-Unis et au Canada. Le groupe américain demande de faire attention à des arnaques qui passeraient par de faux appels pour leur soutirer des informations confidentielles.
"Pas de preuves"
Selon le distributeur, les "hackers" se seraient procuré les identifiant et mot de passe d'un vendeur tiers, ce qui leur a donné un accès normal à une partie du réseau informatique de Home Depot aux Etats-Unis et au Canada.
Home Depot, qui avait reconnu l'existence de cette attaque le 8 septembre, avait réaffirmé à la mi-septembre qu'il n'y avait "pas de preuves" que des codes de cartes bancaires aient été piratés ou que des transactions en ligne aient pu être affectées. Aux Etats-Unis, beaucoup d'achats peuvent être réglés sans que le client tape son code secret.
Home Depot affirme avoir neutralisé le logiciel malveillant. Il prévient que les litiges en cours et les dépenses qu'il a effectuées dans le cadre de cette affaire devraient affecter ses bénéfices au quatrième trimestre et lors des trimestres suivants.
Une recrudescence de cyberattaques contre de grandes entreprises américaines a été constatée ces derniers mois. Des données de 76 millions de ménages et de 7 millions de PME, clients de la banque JPMorgan Chase, ont par exemple été volées récemment.