Home Depot hat Berge von Kundendaten auf einer öffentlich zugänglichen, unverschlüsselten Seite gespeichert, wodurch viele von ihnen anfällig für Betrug und Identitätsdiebstahl sind. laut Consumerist. Schlimmer noch: Einige der auf der Seite gefundenen Dateien waren sogar für Suchmaschinen auffindbar, was das Auffinden noch einfacher machte.
Es ist nicht ungewöhnlich, dass ein großes Unternehmen oder eine große Organisation eine Website mit unzureichender Sicherheit betreibt, oder sogar Kundeninformationen für Hacker zugänglich machen. Das jüngste Debakel von Home Depot betrifft vielleicht nicht viele Menschen, ist aber dennoch ziemlich ungeheuerlich und zeigt, dass es für große Unternehmen unzählige Möglichkeiten gibt, schwache Sicherheitsvorkehrungen zu treffen.
Empfohlene Videos
Bis zu 8.000 Kundendaten waren in einem öffentlich zugänglichen Excel-Dokument verfügbar, zusammen mit vielen Bildern der Kunden selbst und ihrer Produkte. Das von einem besorgten Tippgeber entdeckte und an Consumerist weitergeleitete Leck enthält keine Finanzinformationen, aber es gibt immer noch viele persönliche Daten für jeden, der über eine verfügt neugieriger Geist.
Die Sicherheitslücke scheint auf das MyInstall-Programm von Home Depot zurückzuführen zu sein, einen Dienst, der Kunden bei der Kommunikation mit Installateuren unterstützt. Bei den erfassten Daten handelt es sich ausschließlich um Beschwerden im Zusammenhang mit der Dienstleistung, einschließlich protokollierter Namen und Adressen, die Art der Beschwerde und in einigen Fällen Fotos des Problems und des Kaufs des Produkts durch den Kunden Frage.
Home Depot reagierte auf eine Bitte um einen Kommentar mit der sofortigen Löschung der Daten und der Behauptung, dass die Daten zwar nicht als hohes Risiko angesehen würden, sie aber in der jetzigen Form nicht hätten verfügbar sein dürfen.
Auch wenn man argumentieren kann, dass es sich bei den Daten in diesem Leck nicht um besonders sensible Daten handelt, könnten sie leicht als Grundlage für einen Phishing-Betrug dienen. Ebenso wird Social Engineering mit dieser Art von Informationen viel einfacher.
Derzeit wissen wir nicht, warum diese Informationen so öffentlich zugänglich waren, aber es ist so Möglicherweise handelte es sich um den Fehler eines Mitarbeiters von Home Depot oder möglicherweise sogar um den Fehler einer handelnden Person böswillig. Es kann sogar so etwas Einfaches sein, dass Home Depot nicht in eine robuste Softwarelösung für sein MyInstall-Programm investiert.
Home Depot gibt an, dass es keine Pläne hat, betroffene Verbraucher zu kontaktieren, um nicht zu einem Phishing-Betrug zu führen. Das Unternehmen bittet jeden, der glaubt, betroffen zu sein, dringend, sich an die Kundendienstnummer zu wenden.
Die Sorge besteht nun darin, dass Home Depot wahrscheinlich nicht das einzige Unternehmen sein wird, das Begleitdienste wie diesen mit mangelhafter Sicherheit anbietet. Auch wenn Sicherheitsverletzungen wie diese keineswegs auf die Schuld der Verbraucher zurückzuführen sind, zeigen sie, warum Sie Ihre eigene Sicherheit sehr ernst nehmen müssen. Stellen Sie sicher, dass Sie keine schwachen Passwörter verwenden ist ein wichtiger erster Schritt.
Dies ist nicht das erste Mal, dass bei Home Depot festgestellt wird, dass die digitale Sicherheit nicht optimal ist. Es zahlte kürzlich mehr als 20 Millionen US-Dollar zur Behebung eines Lecks im Jahr 2014, bei dem Hacker die Zahlungs- und persönlichen Daten von Millionen seiner Kunden stahlen.
Empfehlungen der Redaktion
- Wyze-Kunden von Online-Datenleck betroffen, bestätigt das Unternehmen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
