北京时间11月7日晚间消息,全球最大的家装连锁运营商家得宝称,除了此前披露的5600万张支付卡以外,该公司客户还有5300万左右的电子邮件地址已被黑客盗取。
家得宝在9月份证实其客户数据被盗,该公司在最新披露的消息中称其客户的电子邮件地址也遭到黑客窃取,但并不包含密码、支付卡信息或其他敏感的个人信息。家得宝曾在此前估测称,客户数据被盗将带来大约6200万美元的损失。该公司周四发表声明称,黑客利用一家第三方供应商的用户名和密码进入了其网络,随后又获取了“跟高权限”,允许其在家得宝的网络中部署了定制化的恶意软件。
家得宝称,黑客无法单单依靠被盗的客户数据进入该公司的销售终端(POS)设备。自9月份以来,该公司已经在美国所有连锁店中实施了增强支付数据加密性的措施,并表示加拿大连锁店的相应措施将在2015年初以前完成。
但基于云的电子邮件传递服务SendGrid的首席安全官大卫·坎贝尔(David Campbell)则表示,这种措施并不足够,正确的解决办法应该是为美国信用卡加入芯片和PIN码,也就是使用EMV技术。家得宝对此表示,该公司已在从事推出这种技术的相关工作。
家得宝重申了2014年的业绩预期,预计营收将可实现4.8%左右的增长,每股收益则将达到4.54美元。该公司称,这一业绩预期中包含了对数据被盗事件相关调查的费用、向客户提供信用卡监控服务的费用以及司法费用等。
咨询公司Telsey Advisory Group的分析师约瑟夫·费尔德曼(Joseph Feldman)对此表示:“我认为,他们之所以能保持全年的销售额预期不变,原因是人们仍在其连锁店中购物。”
家得宝坚持称,该公司尚未对数据被盗事件相关的“或有损失”的影响作出估测。该公司表示:“这些费用可能已对家得宝2014财年第四季度和/或未来阶段的财务业绩造成了重大的负面影响。”
在纽约市场的交易中,家得宝股价周四收盘上涨1.6%,报97.29美元。
除了家得宝以外,塔吉特也遭遇了黑客入侵事件,至少有4000万张支付卡和7000万份其他客户数据在2013年中被盗。