北京時間11月7日晚間消息,全球最大的家裝連鎖運營商家得寶稱,除了此前披露的5600萬張支付卡以外,該公司客戶還有5300萬左右的電子郵件地址已被黑客盜取。
家得寶在9月份證實其客戶數(shù)據(jù)被盜,該公司在最新披露的消息中稱其客戶的電子郵件地址也遭到黑客竊取,但并不包含密碼、支付卡信息或其他敏感的個人信息。家得寶曾在此前估測稱,客戶數(shù)據(jù)被盜將帶來大約6200萬美元的損失。該公司周四發(fā)表聲明稱,黑客利用一家第三方供應(yīng)商的用戶名和密碼進入了其網(wǎng)絡(luò),隨后又獲取了“跟高權(quán)限”,允許其在家得寶的網(wǎng)絡(luò)中部署了定制化的惡意軟件。
家得寶稱,黑客無法單單依靠被盜的客戶數(shù)據(jù)進入該公司的銷售終端(POS)設(shè)備。自9月份以來,該公司已經(jīng)在美國所有連鎖店中實施了增強支付數(shù)據(jù)加密性的措施,并表示加拿大連鎖店的相應(yīng)措施將在2015年初以前完成。
但基于云的電子郵件傳遞服務(wù)SendGrid的首席安全官大衛(wèi)·坎貝爾(David Campbell)則表示,這種措施并不足夠,正確的解決辦法應(yīng)該是為美國信用卡加入芯片和PIN碼,也就是使用EMV技術(shù)。家得寶對此表示,該公司已在從事推出這種技術(shù)的相關(guān)工作。
家得寶重申了2014年的業(yè)績預(yù)期,預(yù)計營收將可實現(xiàn)4.8%左右的增長,每股收益則將達到4.54美元。該公司稱,這一業(yè)績預(yù)期中包含了對數(shù)據(jù)被盜事件相關(guān)調(diào)查的費用、向客戶提供信用卡監(jiān)控服務(wù)的費用以及司法費用等。
咨詢公司Telsey Advisory Group的分析師約瑟夫·費爾德曼(Joseph Feldman)對此表示:“我認為,他們之所以能保持全年的銷售額預(yù)期不變,原因是人們?nèi)栽谄溥B鎖店中購物!
家得寶堅持稱,該公司尚未對數(shù)據(jù)被盜事件相關(guān)的“或有損失”的影響作出估測。該公司表示:“這些費用可能已對家得寶2014財年第四季度和/或未來階段的財務(wù)業(yè)績造成了重大的負面影響。”
在紐約市場的交易中,家得寶股價周四收盤上漲1.6%,報97.29美元。
除了家得寶以外,塔吉特也遭遇了黑客入侵事件,至少有4000萬張支付卡和7000萬份其他客戶數(shù)據(jù)在2013年中被盜。