家得宝(Home Depot)同意支付1750万美元和解金，以了结2014年该公司遭受的数据泄露事件。

特拉华州总检察长凯西•詹宁斯(Kathy Jennings)周二宣布了和解协议，共有46个州以及哥伦比亚特区与这家美国零售商达成了和解。

2014年，家得宝(Home Depot)证实其支付系统发生了网络攻击，影响了美国和加拿大的客户。

这起网络攻击始于2014年4月，并于同年9月被发现。该恶意软件在公司的自助结账系统中隐藏了数月之久，大约有4000家得宝(Home Depot)的客户受到了影响。

与2013年其竞争对手零售商塔吉特(Target)的PoS系统被恶意软件感染情况类似，在该网络事件中，家得宝(Home Depot)销售点的PoS系统感染了旨在窃取支付卡数据的恶意软件。

这些信息可能被用来进行网上欺诈购物或制造克隆卡，从而有可能导致消费者银行帐户被盗用和信誉受到影响。

在达成和解的同时，家得宝(Home Depot)同意将在未来实施并维持新的安全措施。其中包括聘请首席信息安全官(CISO)，提供安全意识培训，推出网络访问安全性改进，双因素认证(2FA)标准，等等。

“零售商必须采取有意义的措施，保护消费者在购物时的信用卡和借记卡信息不被窃取，”马萨诸塞州的Maura Healey说。“这项和解协议确保了家得宝(Home Depot)遵守我们州强有力的数据安全法，并要求该公司采取措施保护消费者信息不被非法使用或泄露。”

在家得宝（Home Depot）遭到破坏时，在线客户并未参与其中。六年过去了，现在我们经常会看到通过电子商务网站窃取支付卡信息的Magecart攻击。

需要说明的是，Magecart的运营商不是通过渗透企业网络来攻击PoS系统，而是利用在线平台的漏洞，部署JavaScript代码，在客户购买商品时窃取他们提交的支付信息。

在网络安全越来越严重的今天，网络安全防护不仅是商家的安全线，同时还是商家持续发展的生命线。因为，在未来世界的网络安全监管会更加严格。（本文出自SCA安全通信联盟，转载请注明出处。）