تقوم شركة Home Depot بتخزين كميات كبيرة من بيانات العملاء على صفحة غير مشفرة يمكن الوصول إليها بشكل عام، مما يجعل العديد منهم عرضة لعمليات الاحتيال وسرقة الهوية. بحسب المستهلك. والأسوأ من ذلك، أن بعض الملفات الموجودة على الصفحة كانت قابلة للاكتشاف بواسطة محركات البحث، مما يجعل العثور عليها أسهل.
ليس من غير المألوف أن نكتشف أن كيانًا تجاريًا كبيرًا أو مؤسسة تدير موقعًا إلكترونيًا ضعيف الأمان، أو حتى ترك معلومات العملاء في متناول المتسللين. قد لا تؤثر كارثة هوم ديبوت الأخيرة على عدد كبير من الأشخاص، لكنها لا تزال فظيعة جدًا وتُظهر أن هناك عددًا لا يحصى من الطرق التي يمكن أن تتمتع بها الشركات الكبيرة بضعف الأمن.
مقاطع الفيديو الموصى بها
وكانت تفاصيل ما يصل إلى 8000 عميل متاحة في مستند Excel متاح للعامة، إلى جانب العديد من الصور للعملاء أنفسهم ومنتجاتهم. اكتشفه أحد المرشدين المعنيين وأرسله إلى Consumerist، ولا يحتوي التسريب على أي شيء المعلومات المالية ولكن لا يزال هناك الكثير من البيانات الشخصية المتاحة لأي شخص لديه العقل الفضولي.
ويبدو أن الثغرة الأمنية تنبع من برنامج MyInstall من Home Depot، وهي خدمة تساعد العملاء على التواصل مع القائمين على التثبيت. وتتعلق جميع البيانات المسجلة بالشكاوى المتعلقة بالخدمة، بما في ذلك الأسماء والعناوين المسجلة طبيعة الشكوى وفي بعض الحالات صور المشكلة وشراء العملاء للمنتج سؤال.
أدى رد شركة Home Depot على طلب التعليق إلى قيامها بإزالة البيانات على الفور وادعاء أنه على الرغم من أنها لا ترى أن البيانات تمثل خطرًا كبيرًا، إلا أنه لا ينبغي أن تكون متاحة كما كانت.
على الرغم من أنه يمكن القول بأن البيانات الموجودة في هذا التسريب ليست من النوع الأكثر حساسية، إلا أنه يمكن استخدامها بسهولة كأساس لعملية احتيال تصيدية. وبالمثل، تصبح الهندسة الاجتماعية أسهل بكثير مع هذا النوع من المعلومات.
في الوقت الحالي، لا نعرف سبب إتاحة هذه المعلومات للعامة كما كانت، لكنها كذلك بالفعل من المحتمل أنه كان خطأ أحد الموظفين في هوم ديبوت، أو ربما حتى شخص ما بشكل ضار. قد يكون الأمر بسيطًا مثل عدم استثمار Home Depot في حل برمجي قوي لبرنامج MyInstall الخاص بها.
تقول شركة Home Depot إنها ليس لديها أي خطط للاتصال بالمستهلكين المتأثرين، خشية أن يؤدي ذلك إلى عملية احتيال، وتحث أي شخص يعتقد أنه قد يتأثر على الاتصال برقم خدمة العملاء الخاص بها.
القلق الآن هو أنه من غير المرجح أن تكون Home Depot هي الشركة الوحيدة التي تدير خدمات مصاحبة مثل هذه مع أمان باهت. على الرغم من أنها ليست خطأ المستهلكين، فإن مثل هذه الخروقات الأمنية توضح سبب حاجتك إلى أخذ أمنك على محمل الجد. التأكد من عدم استخدام كلمات مرور ضعيفة هي خطوة أولى مهمة.
ليست هذه هي المرة الأولى التي يتم فيها العثور على Home Depot بأمان رقمي أقل من المثالي. وقد دفعت مؤخرا أكثر من 20 مليون دولار لتسوية تسرب في عام 2014، والتي شهدت قيام المتسللين بسرقة المدفوعات والمعلومات الشخصية لملايين عملائها.
توصيات المحررين
- تؤكد الشركة أن عملاء Wyze تعرضوا لتسرب البيانات عبر الإنترنت
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.