CHICAGO - A rede de supermercados Home Depot confirmou nesta quinta-feira, 11, que seus sistemas de segurança de pagamentos foram violados, em um roubo de dados que pode ser superior ao sofrido no ano passado pela Target Corp, segundo analistas.
Segundo a Home Depot, o roubo de dados pode afetar clientes da rede em todas as suas lojas nos Estados Unidos e Canadá, mas não há evidências de que os clientes que compraram pela internet tenham sido afetados ou de que os números de identificação pessoal (PIN) dos cartões de débito tenham sido comprometidas.
As ações da empresa chegaram a cair 2% na bolsa de Nova York após a confirmação do ataque aos dados eletrônicos.
"Queremos alertar nossos clientes de que temos evidências agora para confirmar uma violação", disse o presidente executivo Frank Blake, em um comunicado.
"É importante enfatizar que nenhum cliente será responsável por encargos fraudulentos nas suas contas", acrescentou.
A violação foi informada inicialmente pelo site de segurança KrebsOnSecurity há quase uma semana. Segundo o site especializado, o problema poderia estar ocorrendo desde abril e afetar 2,2 mil lojas da rede nos Estados Unidos.
Não há confirmação ainda sobre quantos clientes foram afetados. Mas, Brian Krebs, responsável pelo site de segurança eletrônica, disse que a violação poderia ser maior que a sofrida pelo grupo Target no ano passado, quando hackers roubaram senhas de pelo menos 40 milhões de cartões de crédito e 70 milhões de outros dados dos clientes.
Krebs informou que os sistemas da Home Depot foram atacados por uma variante do mesmo "malware" que afetou os sistemas da Target, que foi obrigada a gastar US$ 146 milhões para resolver problemas relacionados com a violação de segurança desde o quarto trimestre do ano passado.
A maior parte dos gastos foram destinados a resolver demandas possíveis e em curso relacionados à brecha nasegurança, principalmente de parte de redes de pagamento com cartões de crédito.
A maior invasão de banco de dados no varejo americano foi descoberta em 2007 na TJX Cos Inc, operadora das cadeias T.J. Maxx e Marshalls, que sofreram um roubo de mais de 90 milhões de números de cartões de crédito em 18 meses.
A Home Depot disse que começou a investigar a violação de dados esta semana, mas que as violações remontam a abril desde ano.
"Um sistema de segurança violado por vários meses sem que ninguém notasse nos diz muito sobre a sua qualidade", declarou Kenneth Dort, sócio da empresa especializada em propriedade intelectual Drinker Biddle & Reath LLP.
A Home Depot prometeu criar serviços de proteção de identidade gratuitos, com supervisão de crédito, para qualquer cliente que tenha sido vítima do ataque cibernético.
