The Home Depot reporta hallazgos de la investigación de violación de seguridad...

The Home Depot reporta hallazgos de la investigación de violación de seguridad de datos de pago



COMPARTE ESTA NOTA

ATLANTA, 7 de noviembre de 2014 /PRNewswire-HISPANIC PR WIRE/ — The Home Depot®, el mayor minorista en el mundo de artículos para mejoramiento del hogar, divulgó hoy hallazgos adicionales relacionados con la violación de sus sistemas de datos de pago. Los hallazgos son resultado de semanas de investigación por parte de The Home Depot en colaboración con las autoridades responsables de hacer cumplir la ley y los expertos en seguridad informática que operan como terceros contratados por la empresa.

Logo – http://photos.prnewswire.com/prnh/20030502/HOMEDEPOTLOGO

Se revelan más detalles de la investigación

Además de los detalles antes publicados, a la fecha la investigación ha determinado lo siguiente:

  • Los delincuentes usaron el nombre de un tercero como vendedor y una contraseña para ingresar al perímetro de la red de Home Depot. Estas credenciales robadas no proporcionaron por sí solas el acceso directo a los dispositivos de punto de venta de la empresa. 
  • Después, los hackers adquirieron derechos superiores que les permitieron navegar porciones de la red de Home Depot y desplegar un malware único y personalizado en los sistemas de pago automático en EE.UU. y Canadá. 
  • Además de los datos de tarjetas de pago comentados en un comunicado anterior, durante la violación de seguridad se robaron archivos por separado con aproximadamente 53 millones de direcciones de correo electrónico. Estos archivos no contenían contraseñas, información de tarjetas de pago ni otros datos personales confidenciales. La empresa está notificando a los clientes afectados en EE.UU. y Canadá. Los clientes deben estar alerta en cuanto a fraudes por phishing, diseñados para engañarlos y extraerles información personal al responder a mensajes electrónicos falsos. La información sobre cómo evitar el phishing y otros fraudes por correo electrónico se encuentra en https://www.onguardonline.gov/articles/0003-phishing.

Como ya se había hecho público, no se había visto el
malware empleado en el ataque en ataques previos y este fue diseñado para evadir la detección por el software antivirus; así lo afirman los socios de seguridad de Home Depot. Tal como la empresa lo anunciara el 18 de septiembre, el método de los hackers para entrar ha sido bloqueado y el malware ya fue eliminado de los sistemas de la empresa.

La investigación, la colaboración con las autoridades responsables de hacer cumplir la ley y los esfuerzos de The Home Depot por mejorar aún más sus medidas de seguridad continúan. La empresa no anticipa más actualizaciones sobre la violación de seguridad más allá de sus informes financieros trimestrales.

The Home Depot sigue ofreciendo servicios de protección de identidad gratuitos, incluido monitoreo del crédito, a todo cliente que haya usado una tarjeta de
pago en una tienda Home Depot en 2014, desde abril en adelante. Aquellos clientes que deseen aprovechar estos servicios pueden conocer más información en www.homedepot.com o llamando al 1-800-HOMEDEPOT (800-466-3337). Los clientes en Canadá pueden llamar al 800-668-2266.

Mejoras en la seguridad cibernética

Cifrado mejorado

La empresa ha puesto en marcha el cifrado mejorado de datos de pagos en todas las tiendas de EE.UU. La nueva protección de seguridad bloquea los datos de la tarjeta con que se realiza el pago, toma la información de la tarjeta sin procesar y la mezcla para hacerla ilegible y prácticamente inservible para los hackers. La tecnología de cifrado de Home Depot, suministrada por Voltage Security, Inc., ha sido sometida a pruebas y validada por dos empresas independientes de seguridad informática.

Aunque el proyecto de cifrado se lanzó inicialmente en enero de 2014 como parte de un plan estratégico para ampliar la seguridad más allá de las protecciones vigentes en aquel entonces, la ejecución del proyecto se aceleró después de la violación de seguridad y se completó en todas las tiendas de EE. UU. el
sábado 13 de septiembre de 2014. El despliegue para las tiendas canadienses estará terminado a principios de 2015.

Tecnología EMV Chip-and-PIN

La empresa está desplegando la tecnología EMV chip-and-PIN, la cual agrega escudos extra de protección a las tarjetas de pago de los clientes. La tecnología Chip-and-PIN se implementó en las tiendas canadienses en 2011. Lanzada como proyecto para las tiendas estadounidenses en enero de 2013, su aplicación se completará antes del plazo fijado para la industria de los pagos.

Se confirma la proyección anterior

The Home Depot divulgará sus resultados del tercer trimestre el martes 18 de noviembre. El día de hoy la empresa confirmó su proyección previa para el crecimiento de ventas en el año fiscal 2014 de aproximadamente 4,8% y su proyección de crecimiento de utilidades diluidas por acción en el año fiscal 2014 de $4,54, un incremento aproximado de 21% que incluye estimaciones del costo de investigar la violación de seguridad de datos, brindar servicios de monitoreo de crédito a los clientes, mayor dotación de personal en el call center y pago de servicios jurídicos y profesionales, todos ellos gastos en los que se ha incurrido.

La proyección para las utilidades diluidas por acción en el año fiscal 2014 de la empresa no incluye un total por otras pérdidas probables estimadas aún no determinadas
y relacionadas con la violación de seguridad. En estos momentos, aparte de los costos relacionados con la violación de seguridad contenidos en la proyección actualizada para utilidades diluidas por acción para el año fiscal 2014 de la empresa, The Home Depot no está en condiciones de estimar los costos, o un rango de costos, relacionados con dicha violación. Los costos relacionados con la violación de seguridad pueden incluir responsabilidades ante redes de tarjetas de pago por reembolsos de costos de reemisión de tarjetas y fraude con tarjetas de crédito; responsabilidades relacionadas con la reemisión de tarjetas y fraude con tarjetas de crédito de marca privada de la empresa; pasivos a partir de litigios civiles, investigaciones gubernamentales y procedimientos policiales, actuales y futuros; gastos futuros por honorarios
legales, de investigación y consultoría; y gastos acumulados e inversiones de capital por actividades correctivas. Dichos costos pueden tener un efecto sustancialmente adverso en los resultados financieros de The Home Depot en el cuarto trimestre del año fiscal 2014 y/o períodos futuros.

The Home Depot es el minorista especializado en mejoras para el hogar más grande del mundo con 2.266 tiendas minoristas en los 50 estados de EE.UU., el Distrito de Columbia, Puerto Rico, las Islas Vírgenes de EE. UU., Guam, 10 provincias canadienses y México. En el año fiscal 2013, The Home Depot tuvo ventas de $78.800 millones y utilidades de $5.400 millones. La empresa da empleo a más de 300.000 asociados. Las acciones de The Home Depot se cotizan en la Bolsa de Valores de Nueva York (NYSE: HD) y se incluyen en el promedio industrial Dow Jones y en el
índice Standard & Poor's 500.

Ciertas declaraciones contenidas en este comunicado de prensa pueden constituir "declaraciones con proyección de futuro" según se definen en la Ley de Reforma de los Litigios sobre Valores Privados de 1995. Estas declaraciones con proyección de futuro se basan en nuestras suposiciones y expectativas actuales (que pueden cambiar) y pueden relacionarse, entre otras cosas, con (a) el impacto de la brecha de seguridad en nuestros resultados operacionales, incluidos (i) costos relacionados con la violación de seguridad (incluido todo costo no reflejado actualmente en nuestra proyección), la investigación en curso asociada y las responsabilidades derivadas, (ii) el resultado de nuestra investigación actual, incluido el potencial descubrimiento de parte nuestra de información nueva relacionada
con la violación de seguridad, como el descubrimiento que se robó información adicional, y la reacción de nuestros clientes y nuestros grupos de interés a esa información nueva, (iii) nuestra capacidad para recuperar cualquier fondo bajo nuestras pólizas de seguros, (iv) la incertidumbre relacionada con el resultado de cualquier litigio civil, investigación gubernamental y procedimiento policial actual o futuro, y su impacto en nuestras operaciones y rendimiento financiero, (v) pérdida de la confianza del cliente en nuestra capacidad de proteger su información y el impacto adverso que esta pérdida de confianza puede tener sobre las ventas, y (vi) nuestra capacidad para implementar de manera efectiva u oportuna mejoras adecuadas para la seguridad de los pagos y otras iniciativas correctivas y nuestra potencial incapacidad de prevenir
ataques futuros; (b) la demanda de nuestros productos, servicios y ofertas de crédito; (c) el crecimiento de las ventas netas; (d) las ventas de tiendas comparables; (e) el estado de los mercados de crédito; (f) la continuación de los programas de recompra de acciones a los niveles previamente anunciados; (g) el rendimiento de las utilidades netas; (h) las utilidades por acción; (i) la proyección para el año fiscal 2014 y más adelante; y (j) la proyección financiera. Las declaraciones con proyección de futuro se basan en información actualmente disponible y en nuestras suposiciones, expectativas y proyecciones actuales sobre eventos futuros. Usted no debe basar su actuar en nuestras declaraciones con proyección de futuro. Estas declaraciones no son garantía de rendimiento futuro y están sujetas a eventos, riesgos e
incertidumbres futuras, muchas de las cuales escapan a nuestro control o actualmente son desconocidas para nosotros, así como suposiciones potencialmente inexactas que podrían provocar que los resultados reales difieran sustancialmente de nuestras expectativas y proyecciones. Estos riesgos e incertidumbres incluyen pero no se limitan a los descritos en el inciso 1A, "Factores de riesgo" y en otras partes de nuestro informe anual en el formulario 10-K para nuestro año fiscal concluido el 2 de febrero de 2014, en nuestros Reportes Trimestrales posteriores en el Formulario 10-Q y en cualquier otro material o informe que presentemos ante la Comisión de Bolsa y Valores (la "SEC").

Las declaraciones con proyecciones de futuro son válidas exclusivamente para la fecha en que fueron emitidas, y no asumimos obligación alguna de
actualizar dichas declaraciones más allá de lo exigido por ley. Sin embargo, se le aconseja revisar cualquier divulgación adicional que realicemos sobre temas relacionados en nuestras presentaciones periódicas ante la SEC.

The Home Depot reporta hallazgos de la investigación de violación de seguridad de datos de pago