img

娱乐

几家前雇员告诉The Huffington Post,负责保护黑客客户信用卡数据的Home Depot团队人员人手不足,并且在零售历史上最严重的安全漏洞袭击公司之前已经不堪重负

在2013年春季超过三个月,8名负责确保信用卡数据在家得宝的计算机网络中进行加密的人员中有4人离开了公司,继续存在一种高流动率和动荡的模式,前雇员说这种情况自那以来一直存在据一位不愿透露姓名的前工人说他不想公开批评前雇主,因此他们对管理层没有解决他们的安全问题感到沮丧

这位前安全员工告诉HuffPost,他已经向Home Depot管理层提出了关于缺乏加密的“危险信号”

他说他认为这个缺陷违反了支付卡行业的安全标准

但他表示管理层没有解决他的担忧,他去年辞职了

“抓住这些数据非常容易,”前雇员说

员工流动率已持续多年

2011年秋季,Home Depot的整体安全团队拥有约60名员工,他们承担着各种责任,从发现网络中的安全漏洞到确保公司符合行业安全标准

但另一名前Home Depot安保员工表示,在Jeff Mitchell于当年8月接任信息安全主管后不久,约有30名工人在三个月内离职

他们的损失使得保护网络的工作对于那些留下来的人来说更加困难

“你有足够的时间找到安全漏洞,”一位前Home Depot安全工程师告诉HuffPost

“然后你所在部门的一半人员就离开了,你的工作量增加了一倍

这使得抓住东西变得更加困难

”两名前安全员工称米切尔为“欺凌”和“粗暴”,并表示他应该归咎于失去人才

Home Depot上周透露,黑客窃取了5600万客户借记卡和信用卡的数据,这是有史以来最大的零售漏洞

从4月开始,黑客使用恶意软件袭击家庭装修链的计算机系统超过五个月

执法当局和安全公司继续调查盗窃案,这是过去一年中针对主要零售商的一系列此类攻击中的最新一起

据“华尔街日报”报道,全国各地的银行已经开始看到与家得宝违规相关的欺诈性交易正在耗尽客户银行账户

Home Depot表示,它已通过加密美国商店的支付卡数据,删除了恶意软件并加强了安全性

该零售商还推出了一种机器,可以读取一种新型信用卡,该信用卡使用嵌入式微芯片和代码来授权交易,这使盗贼更难以生产伪造的信用卡

此类增强卡尚未在美国广泛引入

Home Depot发言人斯蒂芬霍姆斯在一封电子邮件中说:“我们的指导原则是让客户做正确的事情

”他补充说,该公司维持“强大的安全系统”

该公司没有回答有关其安全团队当前人员配备水平的问题

它也拒绝评论米切尔的管理风格,并没有让他接受采访

米切尔没有回应寻求评论的消息

前家得宝员工对“彭博商业周刊”和“纽约时报”的安全团队做出了类似的声明,描绘了一个努力抵御数字世界威胁的硬件链的画面

目前尚不清楚黑客是如何进入家得宝网络的,或者安全团队是否可以阻止他们,无论员工级别如何,因为据报道窃贼使用了以前从未见过的定制恶意软件

News