Home Depot har lagret bjerge af kundedata på en offentligt tilgængelig, ukrypteret side, hvilket efterlader mange af dem sårbare over for svindel og identitetstyveri, ifølge Consumerist. Værre endnu, nogle af de filer, der blev fundet på siden, var endda synlige af søgemaskiner, hvilket gjorde dem endnu nemmere at finde.
Det er ikke ualmindeligt at opdage, at en stor virksomhedsenhed eller organisation kører et websted med dårlig sikkerhed, eller endda efterlader kundeoplysninger tilgængelige for hackere. Home Depots seneste debacle påvirker muligvis ikke et stort antal mennesker, men det er stadig ret voldsomt og viser, at der er et utal af måder, hvorpå store virksomheder kan have svag sikkerhed.
Anbefalede videoer
Så mange som 8.000 kunders detaljer var tilgængelige i et offentligt tilgængeligt Excel-dokument sammen med mange billeder af kunderne selv og deres produkter. Opdaget af en bekymret tipser og videresendt til Consumerist, indeholder lækagen ingen økonomiske oplysninger, men der er stadig en masse personlige data på højkant for alle med en nysgerrigt sind.
Sikkerhedsfejlen ser ud til at stamme fra Home Depots MyInstall-program, en tjeneste, der hjælper kunder med at kommunikere med installatører. De registrerede data er alle relateret til klager i forbindelse med tjenesten, herunder loggede navne og adresser arten af reklamationen og i nogle tilfælde billeder af problemet og kundernes køb af produktet spørgsmål.
Home Depots svar på en anmodning om kommentar så det fjerne dataene med det samme og hævde, at selvom det ikke så dataene som en høj risiko, burde de ikke have været tilgængelige, som de var.
Selvom det kan argumenteres for, at dataene i denne læk ikke er af den mest følsomme type, kan de nemt bruges som grundlag for et phishing-svindel. På samme måde bliver social engineering langt nemmere med denne form for information.
Som det ser ud, ved vi ikke, hvorfor disse oplysninger var så offentligt tilgængelige, som de var, men det er det muligt, at det var en fejl fra en medarbejder hos Home Depot, eller muligvis endda en, der handlede ondsindet. Det kan endda være noget så simpelt som, at Home Depot ikke investerer i en robust softwareløsning til sit MyInstall-program.
Home Depot siger, at det ikke har planer om at kontakte berørte forbrugere, for ikke at invitere til et phishing-svindel, opfordrer det alle, der tror, de kan være berørt, til at kontakte dets kundeservicenummer.
Bekymringen er nu, at Home Depot næppe er det eneste selskab, der driver ledsagetjenester som denne med mangelfuld sikkerhed. Selvom det er langt fra forbrugernes skyld, viser sikkerhedsbrud som dette, hvorfor du skal tage din egen sikkerhed meget alvorligt. Sørg for, at du ikke bruger svage adgangskoder er et vigtigt første skridt.
Det er ikke første gang, at Home Depot er blevet fundet med mindre end ideel digital sikkerhed. Det har for nylig betalt mere end 20 millioner dollars til at afgøre en lækage i 2014, som så hackere stjæle betaling og personlige oplysninger fra millioner af deres kunder.
Redaktørens anbefalinger
- Wyze-kunder ramt af online datalæk, bekræfter virksomheden
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
