The Home Depot completa eliminación de malware y mejoramiento del cifrado de los datos de pago en todas las tiendas de EE. UU.

Latin America - español

• USA - English

ATLANTA, 19 de septiembre de 2014 /PRNewswire/ -- The Home Depot®, el mayor minorista en el mundo de artículos para mejoramiento del hogar, confirmó hoy que el malware usado para abrir la brecha en seguridad que lo afectó recientemente ha sido eliminado de sus redes estadounidense y canadiense. La empresa también completó un importante proyecto de seguridad en pagos que brinda un mejor cifrado de los datos de pago en el punto de venta de las tiendas estadounidenses de la compañía, lo que ofrece una significativa protección nueva para los clientes. El despliegue del cifrado mejorado para las tiendas canadienses estará terminado a principio del 2015. En las tiendas de Canadá ya se habilitó la tecnología EMV "Chip y PIN".

Logo - http://photos.prnewswire.com/prnh/20030502/HOMEDEPOTLOGO

La compañía manifestó que sus ventas del tercer trimestre fiscal, incluidas las ventas de septiembre, van de acuerdo a lo proyectado. A continuación se entregan detalles adicionales.

Detalles de la Investigación
La investigación sobre una posible brecha comenzó en la mañana del martes 2 de septiembre, inmediatamente después de que The Home Depot recibiera denuncias de parte de sus socios bancarios y organismos policiales de que delincuentes habían abierto una brecha en sus sistemas.

Desde entonces, el equipo de seguridad informática de la empresa ha estado trabajando durante las 24 horas con importantes firmas de seguridad TI, sus socios bancarios y el Servicio Secreto para recabar los hechos rápidamente, resolver el problema y entregar información a los clientes.

La investigación en curso de la compañía ha determinado lo siguiente:

• Los delincuentes usaron un solo malware desarrollado a medida para evadir la detección. El malware no ha sido visto en otros ataques, según los asociados de seguridad de Home Depot.
• Se estima que el ciberataque dejó en riesgo la información de alrededor de 56 millones tarjetas de pago únicas.
• Se cree que el malware estuvo presente entre abril y septiembre de 2014.

Para proteger los datos de los clientes hasta que el malware fuera eliminado, todo terminal identificado con malware fue retirado de servicio, y la compañía rápidamente implementó otras mejoras a la seguridad. El método de ingreso de los piratas informáticos fue cerrado, el malware fue eliminado de los sistemas de la compañía, y la empresa ha desplegado un mejor sistema de cifrado para los datos de pago en todas las tiendas estadounidenses.

No existe evidencia de que los números de PIN se vieran comprometidos o de que la brecha afectara a tiendas en México o a clientes que compraron en línea en HomeDepot.com o en HomeDepot.ca.

The Home Depot está ofreciendo servicios de protección de identidad gratuitos, incluido monitoreo del crédito, a todo cliente que haya usado una tarjeta de pago en una tienda Home Depot en el 2014, desde abril en adelante. Aquellos clientes que deseen aprovechar estos servicios pueden conocer más información en www.homedepot.com o llamando al 1-800-HOMEDEPOT (800-466-3337). Los clientes en Canadá pueden llamar al 800-668-2266.

"Pedimos a nuestros clientes que disculpen la inconveniencia y la ansiedad que esto ha provocado, y queremos reafirmarles que no se les hará responsables de cargos fraudulentos", señaló Frank Blake, presidente del directorio y director general. "Desde el momento en que comenzó esta investigación, nuestro principio rector ha sido anteponer a todo los intereses de nuestros clientes, y seguiremos haciéndolo".

Mejoras a la Seguridad para Pagos
La nueva protección de seguridad para pago de la compañía blinda los datos de pago mediante cifrado mejorado, que toma la información de la tarjeta de pago sin procesar y la codifica para hacerla ilegible y virtualmente inútil para los hackers. La nueva tecnología de cifrado de Home Depot, proporcionada por Voltage Security, Inc., ha sido probada y validada por dos firmas de seguridad de TI independientes.

El proyecto de cifrado se lanzó en enero de 2014. El despliegue se completó en todas las tiendas de EE. UU. el sábado 13 de septiembre de 2014. El despliegue para las tiendas canadienses estará terminado a principios del 2015.

La tecnología EMV "Chip y PIN", que empezó a desplegarse a principios del 2013 y que ya existe en las tiendas de Canadá, será desplegada en todas las tiendas de EE. UU. hacia fines de año, mucho antes del plazo establecido para el 2015 por la industria de pagos.

Estos proyectos requieren que se escriban decenas de miles de líneas de código de software nuevas y desplegar cerca de 85.000 pin pads nuevos en las tiendas.

Proyección Actualizada
Con base en los resultados a la fecha para su tercer trimestre fiscal, la compañía confirmó su proyección para el crecimiento de las ventas en el año fiscal 2014 de aproximadamente 4,8 por ciento. La compañía también revisó su proyección de crecimiento para las ganancias por acción diluidas del año fiscal 2014 y espera que éstas crecerán un 21 por ciento a alrededor de $4,54, comparado con la proyección previa de la compañía de $4,52.

La proyección para las ganancias por acción diluidas para el año fiscal 2014 incluye estimaciones para el costo de investigar la brecha en los datos, ofrecer servicios de monitoreo de crédito a sus clientes, aumentar el personal de los centros de llamados, y pagar servicios legales y profesionales, todo lo cual son gastos incurridos en un monto bruto aproximado de $62 millones, parcialmente compensados por cuentas por cobrar que ascienden a $27 millones y que corresponden a los costos que la compañía cree que son reembolsables y probablemente recuperables bajo su cobertura de seguro. Asimismo, la proyección para ganancias por acción diluidas en el año fiscal 2014 de la compañía incluye una ganancia antes de impuestos que bordea los $100 millones y que se relaciona con la venta de 3,6 millones de acciones ordinarias de HD Supply, que tuvo lugar y será reconocida en el tercer trimestre del año fiscal 2014. Actualmente la compañía posee alrededor de 8,2 millones de acciones de HD Supply.

La proyección para las ganancias por acción diluidas en el año fiscal 2014 de la compañía no incluye un total por otras pérdidas probables estimadas aún no determinadas y relacionadas con la brecha de seguridad. En estos momentos, aparte de los costos relacionados con la brecha de seguridad contenidos en la proyección actualizada para ganancias por acción diluidas para el año fiscal 2014 de la compañía, la empresa no está en condiciones de estimar los costos, o un rango de costos, relacionados con la brecha de seguridad. Los costos relacionados con la brecha de seguridad pueden incluir responsabilidades ante redes de tarjetas de pago por reembolsos de costos de reemisión de tarjetas y fraude con tarjetas de crédito; responsabilidades relacionadas con la reemisión de tarjetas y fraude con tarjetas de crédito de etiqueta privada de la compañía; pasivos a partir de litigios civiles, investigaciones gubernamentales y procedimientos policiales, actuales y futuros; gastos futuros por honorarios legales, de investigación y consultoría; y gastos acumulados e inversiones de capital por actividades de remediación. Dichos costos pueden tener un efecto material adverso en los resultados financieros de The Home Depot en el cuarto trimestre y/o períodos futuros.

The Home Depot es el minorista especializado en mejoras para el hogar más grande del mundo, con 2.266 tiendas minoristas en todos los 50 estados, el Distrito de Columbia, Puerto Rico, las Islas Vírgenes de los EE. UU. Guam, 10 provincias canadienses y México. En el año fiscal 2013, The Home Depot tuvo ventas de $78.800 millones y ganancias de $5.400 millones. La compañía da empleo a más de 300.000 asociados. Las acciones de The Home Depot se cotizan en la bolsa de valores de Nueva York (NYSE: HD) y se incluyen en el promedio industrial Dow Jones y en el índice Standard & Poor's 500.

Ciertas declaraciones contenidas en este comunicado de prensa pueden constituir "declaraciones con proyección de futuro" según se definen en la Ley de Reforma de los Litigios sobre Valores Privados de 1995. Estas declaraciones con proyección de futuro se basan en nuestras suposiciones y expectativas actuales (que pueden cambiar) y pueden relacionarse, entre otras cosas, con (a) el impacto de la brecha de seguridad en nuestros resultados operacionales, incluidos (i) costos relacionados con la brecha de seguridad (incluido todo costo no reflejado actualmente en nuestra proyección), la investigación en curso asociada y las responsabilidades derivadas, (ii) el resultado de nuestra investigación actual, incluido el potencial descubrimiento de parte nuestra de información nueva relacionada con la brecha, como el descubrimiento que se robó información adicional, y la reacción de nuestros clientes y nuestros grupos de interés a esa información nueva, (iii) nuestra capacidad para recuperar cualquier fondo bajo nuestras pólizas de seguros, (iv) la incertidumbre relacionada con el resultado de cualquier litigio civil, investigación gubernamental y procedimiento policial actual o futuro, y su impacto en nuestras operaciones y rendimiento financiero, (v) pérdida de la confianza del cliente en nuestra capacidad de proteger su información y el impacto adverso que esta pérdida de confianza puede tener sobre las ventas, y (vi) nuestra capacidad para implementar de manera efectiva u oportuna mejoras adecuadas para la seguridad de los pagos y otras iniciativas de remediación y nuestra potencial incapacidad de prevenir ataques futuros; (b) la demanda por nuestros productos, servicios y ofertas de crédito; (c) el crecimiento de las ventas netas; (d) ventas de tiendas comparables; (e) estado de los mercados de crédito; (f) la continuación de los programas de recompra de acciones a los niveles previamente anunciados; (g) el rendimiento de las ganancias netas; (h) las ganancias por acción; (i) la proyección para el año fiscal 2014 y más adelante; y (j) la proyección financiera. Las declaraciones con proyección de futuro se basan en información actualmente disponible y en nuestras suposiciones, expectativas y proyecciones actuales sobre eventos futuros. Usted no debe basar su actuar en nuestras declaraciones con proyección de futuro. Estas declaraciones no son garantía de rendimiento futuro y están sujetas a eventos, riesgos e incertidumbres futuras -muchas de las cuales escapan a nuestro control o actualmente son desconocidas para nosotros- así como suposiciones potencialmente inexactas que podrían provocar que los resultados reales difieran materialmente de nuestras expectativas y proyecciones. Estos riesgos e incertidumbres incluyen pero no se limitan a los descritos en el Item 1A, "Factores de Riesgo" y en otras partes de nuestro Reporte Anual en el Formulario 10-K para nuestro año fiscal concluido el 2 de febrero de 2014, en nuestros Reportes Trimestrales posteriores en el Formulario 10-Q y en cualquier otro material o reporte que presentemos ante la Securities and Exchange Commission (la "SEC").

Las declaraciones con proyecciones de futuro son válidas exclusivamente para la fecha en que fueron emitidas, y no asumimos obligación alguna de actualizar dichas declaraciones más allá de lo exigido por ley. Sin embargo, se le aconseja revisar cualquier divulgación adicional que realicemos sobre temas relacionados en nuestras presentaciones periódicas ante la SEC.

FUENTE The Home Depot

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

440k+
Newsrooms &
Influencers

9k+
Digital Media
Outlets

270k+
Journalists
Opted In

GET STARTED