Home Depot съхранява планини от клиентски данни на публично достъпна, некриптирана страница, оставяйки много от тях уязвими за измами и кражба на самоличност, според Consumerist. Още по-лошо, някои от файловете, намерени на страницата, дори бяха откриваеми от търсачките, което ги правеше още по-лесни за намиране.
Не е необичайно да откриете, че голямо корпоративно образувание или организация управлява уебсайт с лоша сигурност или дори оставяйки информацията за клиента достъпна за хакери. Последният провал на Home Depot може да не засегне голям брой хора, но все пак е доста фрапиращ и показва, че има безброй начини големите компании да имат слаба сигурност.
Препоръчани видеоклипове
До 8000 подробности за клиентите бяха достъпни в публично достъпен документ на Excel, заедно с много изображения на самите клиенти и техните продукти. Открит от загрижен типстър и препратен на Consumerist, изтичането не съдържа никакви финансова информация, но все още има много лични данни за всеки, който има любознателен ум.
Пропускът в сигурността изглежда произтича от програмата MyInstall на Home Depot, услуга, която помага на клиентите да комуникират с инсталаторите. Всички записани данни са свързани с оплаквания, свързани с услугата, включително регистрирани имена и адреси, естеството на жалбата и в някои случаи снимки на проблема и клиентите, които купуват продукта въпрос.
Отговорът на Home Depot на искане за коментар показа, че незабавно премахва данните и твърди, че въпреки че не вижда данните като висок риск, те не е трябвало да бъдат налични, както са.
Въпреки че може да се спори, че данните в това изтичане не са от най-чувствителния тип, те лесно могат да бъдат използвани като основа за фишинг измама. По същия начин социалното инженерство става много по-лесно с този вид информация.
В сегашния си вид не знаем защо тази информация е толкова публично достъпна, колкото беше, но е така Възможно е това да е грешка на служител в Home Depot или евентуално някой действащ злонамерено. Може дори да е нещо толкова просто като Home Depot да не инвестира в стабилно софтуерно решение за своята програма MyInstall.
Home Depot казва, че няма планове да се свързва със засегнатите потребители, за да не доведе до фишинг измама, призовава всеки, който смята, че може да бъде засегнат, да се свърже с номера за обслужване на клиенти.
Тревогата сега е, че Home Depot едва ли ще бъде единствената компания, която предоставя съпътстващи услуги като тази с недостатъчна сигурност. Въпреки че далеч не са по вина на потребителите, пробивите в сигурността като този показват защо трябва да вземете собствената си сигурност много сериозно. Уверете се, че не използвате слаби пароли е важна първа стъпка.
Това не е първият път, когато Home Depot е установен с не толкова идеална цифрова сигурност. Наскоро плати повече от 20 милиона долара за уреждане на изтичане през 2014 г, която видя хакери да крадат плащанията и личната информация на милиони нейни клиенти.
Препоръки на редакторите
- Клиенти на Wyze, засегнати от изтичане на онлайн данни, потвърждава компанията
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
