Por Nandita Bose
CHICAGO (Reuters) - Home Depot Inc confirmó el lunes que sus sistemas de seguridad de pago fueron violados, en un robo de datos que analistas han advertido que podría superar a la enorme brecha que sufrió el año pasado Target Corp.
Home Depot dijo que el robo de datos podría afectar a los clientes de todas sus tiendas en Estados Unidos y Canadá, pero no hubo pruebas de que sus clientes en internet se hayan visto afectados o de que los números de identificación personal (PIN) de las tarjetas de débito hayan sido comprometidos.
"Debemos alertar a nuestros clientes ahora que tenemos suficiente evidencia para confirmar que de hecho ha ocurrido una violación", dijo el presidente ejecutivo y jefe del directorio Frank Blake en un comunicado.
"Es importante enfatizar que ningún cliente será responsable de cargos fraudulentos a sus cuentas", agregó.
La violación fue reportada inicialmente por el sitio de seguridad KrebsOnSecurity hace casi una semana. Dijo que el problema podría remontarse a abril y afectar a las 2.200 tiendas de Home Depot en Estados Unidos.
No hubo detalles de inmediato sobre cuántos clientes fueron afectados. Pero Brian Krebs, quien opera el sitio de seguridad, dijo la semana pasada que la violación podría ser mayor que la sufrida por Target el año pasado, cuando piratas informáticos robaron las claves de al menos 40 millones de números de tarjetas de pago y 70 millones de otros datos de clientes.
Krebs dijo el lunes que los sistemas de Home Depot fueron atacados por una variante del mismo "malware" que afectó a los sistemas de Target el año pasado.
Target ha gastado 146 millones de dólares para resolver temas relacionados con la violación de seguridad desde el cuarto trimestre del 2013. La mayoría de esos gastos fueron destinados a resolver demandas posibles y en curso relacionadas a la brecha de seguridad, principalmente de parte de redes de pago con tarjeta.
La mayor brecha conocida en un minorista estadounidense fue descubierta en el 2007 en TJX Cos Inc, operador de las cadenas T.J. Maxx y Marshalls, que sufrieron el robo de más de 90 millones de tarjetas de crédito en unos 18 meses.
Home Depot dijo que comenzó a investigar la violación de datos el martes pasado, pero que las pesquisas se remontarán a abril.
"No dice muchas cosas buenas sobre sus sistemas de seguridad de datos si algo pudo ocurrir durante varios meses y no lo notaron", declaró Kenneth Dort, socio de la firma legal especializada en propiedad intelectual Drinker Biddle & Reath LLP.
Home Depot prometió servicios de protección de identidad gratuitos, incluida la supervisión del crédito, a cualquier cliente posiblemente afectado por la brecha.
Home Depot había dicho previamente que presentaría tarjetas de crédito con PIN y chips en todas sus tiendas antes de fin de año.
El minorista también dijo que su equipo de tecnología de seguridad de información interna está trabajando con socios de la banca, firmas que incluyen a Symantec Corp y Fishnet Security, así como con el Servicio Secreto de Estados Unidos para reunir datos en la investigación.
Las acciones de Home Depot cerraron el lunes con una baja de un 0,86 por ciento, a 90,82 dólares en la Bolsa de Nueva York.