家得宝证实付款安全系统遭入侵 资料遭窃规模庞大

家居修缮用品零售商家得宝(Home Depot)周一证实，该公司的付款安全系统已遭到入侵，分析师警告称其资料遭窃的程度可能与去年Target Corp发生大规模资料盗窃的程度相仿。

家得宝表示，遭窃资料可能影响到在美国及加拿大店内消费的客户，但没有证据显示网路客户受到影响，也未显示借记帐户个人辨识密码(PIN)遭窃。

“我们必须警告客户，目前已经有足够的证据证实我们系统的确遭到入侵。”董事长暨执行长Frank Blake在一份声明中表示，“需重点强调的是，客户无需为帐户遭盗用而发生的款项负责。”

首先披露家得宝系统遭入侵的是网路安全公司KrebsOnSecurity，而这已经是接近一周前的事。KrebsOnSecurity指出，这个问题可以追溯至4月，且美国家得宝的2,200家店面均受到影响。

目前尚不知有多少消费者受到影响。不过负责运营该网路安全公司的Brian Krebs上周表示，这次可能比去年Target资料遭窃的规模还大，当时因黑客入侵导致至少4,000万笔信用卡会员资料，以及7,000万笔其他消费者资料外泄。

Krebs周一报导，对家得宝系统发起一连串攻击的软件与去年入侵Target的恶意软件一样。

Target已从2013年第四季起，斥资1.46亿美元解决资料外泄的相关问题。这些花费大多数用在与资料外泄相关官司的和解，主要是信用卡网络案件。

家得宝表示，上周二开始调查资料遭窃事件，不过调查范围将从4月的资料开始展开。