家得宝黑客攻击来自一个供应商，暴露了5300万封电子邮件 - 彭博社

照片由丹尼尔·阿克尔/彭博社提供没有人预料到关于 家得宝 黑客事件的消息会变得更好，但事实并没有。家得宝在周四提供了黑客入侵其系统所使用的操作手册的更多细节，披露黑客盗取了5300万个电子邮件地址，此外还有5600万张信用卡的数据。

家得宝在新闻稿中表示，黑客使用了来自第三方供应商的被盗凭证进入零售商的网络。第三方供应商也是 去年在Target发生的泄露事件的切入点，该事件暴露了约4000万张卡的信息。

声明称，黑客在家得宝的系统中导航，以访问其在美国和加拿大的自助结账机，然后部署恶意软件以盗取卡号。

网络窃贼还盗取了包含5300万个电子邮件地址的文件，尽管他们没有获得密码或其他敏感个人信息，家得宝表示。该公司警告客户要警惕网络钓鱼电子邮件——这些假消息旨在欺骗接收者提供个人信息。

家得宝在9月8日确认其商店发生了信用卡信息泄露事件，这一消息是在安全博主布赖恩·克雷布斯报告黑客迹象六天后发布的。

《华尔街日报》报道，黑客通过利用微软 Windows 操作系统中的一个漏洞，从公司网络的边缘深入到内部，最终在泄露事件进行时进行了修补。黑客选择了7500个自助结账通道，因为这些机器在计算机系统中的参考名称清楚地将它们标识为支付终端，而约70000个标准收银机仅通过编号进行识别，*《日报》*称。

家得宝在美国、波多黎各、美属维尔京群岛、关岛、加拿大和墨西哥拥有2,266家零售店。