Home Depot uchovává hory zákaznických dat na veřejně přístupné, nešifrované stránce, takže mnoho z nich je vystaveno podvodům a krádeži identity, podle Consumerist. Ještě horší je, že některé soubory nalezené na stránce byly dokonce zjistitelné vyhledávači, takže jejich nalezení bylo ještě snazší.
Není neobvyklé, že zjistíte, že velká korporace nebo organizace provozuje web se špatným zabezpečením nebo dokonce ponechat informace o zákaznících přístupné hackerům. Nejnovější debakl společnosti Home Depot nemusí mít vliv na velký počet lidí, ale stále je docela děsivý a ukazuje, že existuje nespočet způsobů, jak velké společnosti mohou mít slabé zabezpečení.
Doporučená videa
Ve veřejně přístupném excelovém dokumentu bylo k dispozici až 8 000 podrobností o zákaznících spolu s mnoha obrázky samotných zákazníků a jejich produktů. Únik, který objevil dotčený tipér a přeposlán do Consumerist, žádný neobsahuje finanční informace, ale stále je k dispozici spousta osobních údajů pro každého, kdo má zvídavá mysl.
Zdá se, že bezpečnostní chyba pochází z programu MyInstall společnosti Home Depot, což je služba, která zákazníkům pomáhá komunikovat s instalačními firmami. Zaznamenaná data se týkají všech stížností souvisejících se službou, včetně přihlášených jmen a adres povaha stížnosti a v některých případech fotografie problému a nakupování produktu zákazníky otázka.
V reakci společnosti Home Depot na žádost o komentář došlo k okamžitému odstranění dat a tvrzení, že ačkoli data nepovažovala za vysoké riziko, neměla být dostupná tak, jak byla.
Ačkoli je sporné, že data v tomto úniku nejsou nejcitlivějšího typu, mohla by být snadno použita jako základ pro phishingový podvod. Stejně tak se sociální inženýrství s tímto druhem informací stává mnohem jednodušším.
V současné době nevíme, proč byla tato informace tak veřejně dostupná, ale je Je možné, že šlo o chybu zaměstnance Home Depot nebo možná i někoho jednajícího zlomyslně. Může to být dokonce něco tak jednoduchého jako Home Depot neinvestovat do robustního softwarového řešení pro svůj program MyInstall.
Home Depot říká, že nemá v plánu kontaktovat dotčené spotřebitele, aby nedošlo k vyzvat k phishingovému podvodu, vyzývá každého, kdo si myslí, že by mohl být ovlivněn, aby kontaktoval číslo zákaznického servisu.
Nyní se obává, že Home Depot pravděpodobně nebude jedinou společností provozující doprovodné služby, jako je tato, s nevýrazným zabezpečením. Ačkoli to zdaleka není chyba spotřebitelů, narušení bezpečnosti, jako je toto, ukazují, proč musíte brát svou vlastní bezpečnost velmi vážně. Ujistěte se, že nepoužíváte slabá hesla je důležitým prvním krokem.
Není to poprvé, co byl Home Depot nalezen s méně než ideálním digitálním zabezpečením. Nedávno platilo více než 20 milionů dolarů na vyrovnání úniku v roce 2014, která viděla, jak hackeři ukradli platby a osobní údaje milionů jejích zákazníků.
Doporučení redakce
- Zákazníci Wyze byli zasaženi online únikem dat, potvrzuje společnost
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
