כאילו פריצת כרטיסי האשראי בהום דיפו כבר לא נראתה ממילא כמו הפריצה בטרגט: הום דיפו הודיעה אתמול (חמישי) כי ההאקרים שגנבו 56 מיליון חשבונות כרטיסי אשראי וחיוב של לקוחות, הצליחו לגנוב גם 53 מיליון כתובות אימייל של לקוחות.
בפרסום באתר שלה עדכנה אתמול החברה על הנתונים והזהירה כי הגנבים עלולים להשתמש בכתובות כדי לבצע מתקפות "פישינג" (למשל "סקר" של הום דיפו המציע כרטיס קנייה במתנה ל-10,000 הראשונים שיפתחו את קובץ המלכודת המצורף). הום דיפו הדגישה כי הקבצים המכילים את הכתובות לא הכילו סיסמאות, מידע על כרטיסי חיוב או מידע אישי רגיש אחר. לדברי הרשת הנוכלים פרצו תחילה באמצעות שימוש בנתונים שנגנבו מצד שלישי - אחד הספקים. לדברי החברה הגנבים השתמשו בשם משתמש ובסיסמה של אותו ספק כדי להיכנס למתחם של רשת הופ דיפו, אולם נתונים אלה לא סיפקו גישה ישירה לאזור המכירות של החברה. לשם כך, הם השתמשו בפירצה בחלונות של
מיקרוסופט, שתוקנה רק לאחר שהפריצה כבר התרחשה.
הפריצה ברשת טרגט החלה אף היא באמצעות פריצה לספק - חברת חימום ומיזוג אוויר בפנסילבניה. גם טרגט חשפה בימים שלאחר פרסום דבר הפרצה שהתוקפים גנבו יותר מ-70 מיליון כתובות אימייל.
