Το Home Depot αποθηκεύει πολλά δεδομένα πελατών σε μια δημόσια προσβάσιμη, μη κρυπτογραφημένη σελίδα, αφήνοντας πολλούς από αυτούς ευάλωτους σε απάτες και κλοπή ταυτότητας, σύμφωνα με το Consumerist. Ακόμη χειρότερα, ορισμένα από τα αρχεία που βρέθηκαν στη σελίδα ήταν ακόμη και ανιχνεύσιμα από τις μηχανές αναζήτησης, γεγονός που καθιστά ακόμη πιο εύκολη την εύρεση τους.
Δεν είναι ασυνήθιστο να ανακαλύψετε ότι μια μεγάλη εταιρική οντότητα ή οργανισμός εκτελεί έναν ιστότοπο με χαμηλή ασφάλεια ή ακόμα και αφήνοντας τις πληροφορίες πελατών προσβάσιμες στους χάκερ. Η τελευταία καταστροφή του Home Depot, μπορεί να μην επηρεάζει μεγάλο αριθμό ανθρώπων, αλλά εξακολουθεί να είναι αρκετά καταιγιστική και δείχνει ότι υπάρχουν πολλοί τρόποι που οι μεγάλες εταιρείες μπορούν να έχουν αδύναμη ασφάλεια.
Προτεινόμενα βίντεο
Έως και 8.000 στοιχεία πελατών ήταν διαθέσιμα σε ένα δημόσια προσβάσιμο έγγραφο του Excel, μαζί με πολλές εικόνες των ίδιων των πελατών και των προϊόντων τους. Ανακαλύφθηκε από έναν ενδιαφερόμενο tipster και προωθήθηκε στον Consumerist, η διαρροή δεν περιέχει καμία οικονομικές πληροφορίες, αλλά εξακολουθούν να υπάρχουν πολλά προσωπικά δεδομένα προς αρπαγή για όποιον έχει διερευνητικό μυαλό.
Το ελάττωμα ασφαλείας φαίνεται να προέρχεται από το πρόγραμμα MyInstall του Home Depot, μια υπηρεσία που βοηθά τους πελάτες να επικοινωνούν με τους εγκαταστάτες. Τα καταγεγραμμένα δεδομένα σχετίζονται όλα με παράπονα που σχετίζονται με την υπηρεσία, συμπεριλαμβανομένων των καταγεγραμμένων ονομάτων και διευθύνσεων τη φύση της καταγγελίας και σε ορισμένες περιπτώσεις φωτογραφίες του προβλήματος και την αγορά του προϊόντος από τους πελάτες ερώτηση.
Η απάντηση της Home Depot σε ένα αίτημα για σχολιασμό την οδήγησε να αφαιρέσει τα δεδομένα αμέσως και να ισχυριστεί ότι παρόλο που δεν θεωρούσε τα δεδομένα ως υψηλού κινδύνου, δεν θα έπρεπε να ήταν διαθέσιμα όπως ήταν.
Αν και μπορεί να αμφισβητηθεί ότι τα δεδομένα σε αυτήν τη διαρροή δεν είναι του πιο ευαίσθητου τύπου, θα μπορούσαν εύκολα να χρησιμοποιηθούν ως βάση για μια απάτη ηλεκτρονικού ψαρέματος. Ομοίως, η κοινωνική μηχανική γίνεται πολύ πιο εύκολη με αυτού του είδους τις πληροφορίες.
Ως έχει, δεν γνωρίζουμε γιατί αυτές οι πληροφορίες ήταν τόσο δημόσια διαθέσιμες όσο ήταν, αλλά είναι πιθανόν να ήταν λάθος ενός υπαλλήλου στο Home Depot, ή ίσως ακόμη και κάποιου που ενεργούσε κακόβουλα. Μπορεί ακόμη και να είναι κάτι τόσο απλό όσο το Home Depot να μην επενδύει σε μια ισχυρή λύση λογισμικού για το πρόγραμμα MyInstall.
Η Home Depot λέει ότι δεν σκοπεύει να επικοινωνήσει με τους επηρεαζόμενους καταναλωτές, για να μην προσκαλέσει μια απάτη phishing, προτρέπει όποιον πιστεύει ότι μπορεί να επηρεαστεί να επικοινωνήσει με τον αριθμό εξυπηρέτησης πελατών της.
Η ανησυχία τώρα είναι ότι η Home Depot είναι απίθανο να είναι η μόνη εταιρεία που λειτουργεί συνοδευτικές υπηρεσίες όπως αυτή με ελλιπή ασφάλεια. Αν και απέχει πολύ από το λάθος των καταναλωτών, παραβιάσεις ασφάλειας όπως αυτή δείχνουν γιατί πρέπει να λάβετε πολύ σοβαρά υπόψη τη δική σας ασφάλεια. Βεβαιωθείτε ότι δεν χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης είναι ένα σημαντικό πρώτο βήμα.
Δεν είναι η πρώτη φορά που το Home Depot έχει λιγότερο από ιδανική ψηφιακή ασφάλεια. Πρόσφατα πλήρωσε περισσότερα από 20 εκατομμύρια δολάρια για να διευθετηθεί μια διαρροή το 2014, που είδε χάκερ να κλέβουν τις πληρωμές και τα προσωπικά στοιχεία εκατομμυρίων πελατών της.
Συστάσεις των συντακτών
- Οι πελάτες της Wyze επλήγησαν από διαρροή δεδομένων στο διαδίκτυο, επιβεβαιώνει η εταιρεία
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
