Colpo hacker: 53 milioni di indirizzi email rubati alla Home Depot

Meno di due mesi fa Home Depot, una catena statunitense dedicata al fai-da-te casalingo, aveva annunciato di essere stata attaccata dagli hacker. Nell’occasione i dirigenti dell’azienda avevano spiegato che le informazioni di pagamento di almeno 56 milioni di clienti erano state rubate, a causa dell'intrusione avvenuta durante i cinque mesi precedenti: dall’aprile al settembre 2014. Grazie ad un aggiornamento della vicenda, diffuso nelle ultime ore, si scopre come ad essere cadute nelle mani degli hacker non sono state solo le informazioni su carte di credito e prepagate, ma anche 53 milioni di indirizzi email, associati ai singoli utenti.

“Oggi forniamo un aggiornamento sulle indagini relative alla violazione dei nostri sistemi di pagamento – ha scritto Home Depot in un comunicato – un’analisi approfondita ha rilevato che gli hacker hanno rubato file separati, tra cui quelli contenenti gli indirizzi email, in aggiunta alle informazioni già sottratte di cui abbiamo dato conferma lo scorso settembre”.

La notizia arriva come una doccia fredda per tutti i clienti (ormai molti ex) della catena, che oltre ad aver dovuto bloccare la carta di credito, ora dovranno anche cambiare password per il proprio account email visto che gli hacker potrebbero entrare in possesso dell'intera casella di posta elettronica, utilizzando le informazioni di accesso a Home Depot. E' noto infatti che molte persone sono solite utilizzare le stesse frasi segrete per diversi servizi web. Su 53 milioni di account violati, scommettiamo che in molti abbiano utilizzato la stessa password per Home Depot e il proprio client di posta. Facciamo un riassunto di quanto si sa sulla vicenda:

- I criminali hanno utilizzato un username e password di un vendor per entrare nell’area riservata di Home Depot

- Le credenziali rubate, da sole, non forniscono un accesso diretto ai sistemi delle singole filiali sul territorio (quindi per ora niente informazioni sui pagamenti elettronici effettuati sul posto)

- Gli hacker hanno acquisito tutti i permessi di sistema per navigare all’interno di ampie zone delle reti della Home Depot, installando un malware sul sitema di check-out del sito.

Il terzo punto è importantissimo perché spiega in che modo gli utenti hanno, involontariamente ma in automatico, fornito ulteriori informazioni sui loro conti ai criminali digitali. Oltre al furto delle informazioni sui server dell’azienda infatti, il malware installato dagli hacker ha permesso di ottenere i dati di coloro che acquistavano un prodotto dalla piattaforma di Home Depot, nel momento in cui veniva effettuato il checkout.

La possibilità di ottenere tali informazioni permetterebbe agli intrusi di effettuare transazioni finanziare dai conti registrati dei clienti, non solo grazie al possesso dei numeri di carte di credito ma anche della data di scadenza e dei codici di sicurezza immessi durante la transazione.

Il file contenete gli indirizzi email avrebbe permesso inoltre di associare ogni dato di pagamento con un indirizzo di posta, così da completare il quadro critico di uno dei più gravi attacchi hacker degli ultimi anni, soprattutto in termini economici. La Home Depot infatti potrebbe dover pagare, secondo Bloomberg, 62 milioni di dollari per risarcire le vittime dell’incidente, incluse le spese legali per lo staff del call-center, messo evidentemente sotto stress nei mesi scorsi.