Home Depot ha estado almacenando montañas de datos de clientes en una página no cifrada de acceso público, dejando a muchos de ellos vulnerables a estafas y robo de identidad. según el consumista. Peor aún, algunos de los archivos encontrados en la página incluso eran detectables por los motores de búsqueda, lo que los hacía aún más fáciles de encontrar.
No es raro descubrir que una gran entidad u organización corporativa ejecuta un sitio web con poca seguridad, o incluso dejar la información del cliente accesible a los piratas informáticos. Es posible que la última debacle de Home Depot no afecte a un gran número de personas, pero sigue siendo bastante atroz y muestra que hay innumerables formas en que las grandes empresas pueden tener una seguridad débil.
Vídeos recomendados
Hasta 8.000 datos de clientes estaban disponibles en un documento Excel de acceso público, junto con muchas imágenes de los propios clientes y sus productos. Descubierta por un informante preocupado y enviada a Consumerist, la filtración no contiene ningún información financiera, pero todavía hay muchos datos personales en juego para cualquier persona con un mente inquisitiva.
La falla de seguridad parece provenir del programa MyInstall de Home Depot, un servicio que ayuda a los clientes a comunicarse con los instaladores. Todos los datos registrados están relacionados con quejas relacionadas con el servicio, incluidos los nombres y direcciones registrados, el naturaleza de la queja y, en algunos casos, fotografías del problema y de la compra del producto por parte de los clientes en pregunta.
En respuesta a una solicitud de comentarios, Home Depot eliminó los datos de inmediato y afirmó que, aunque no los consideraba de alto riesgo, no deberían haber estado disponibles tal como estaban.
Aunque se puede argumentar que los datos de esta filtración no son del tipo más confidencial, podrían usarse fácilmente como base para una estafa de phishing. Asimismo, la ingeniería social se vuelve mucho más fácil con este tipo de información.
Tal como están las cosas, no sabemos por qué esta información estaba tan disponible públicamente, pero es posible que fuera el error de un empleado de Home Depot, o posiblemente incluso de alguien que actuara con malevolencia. Incluso puede ser algo tan simple como que Home Depot no invierta en una solución de software sólida para su programa MyInstall.
Home Depot dice que no tiene planes de comunicarse con los consumidores afectados, para que no provoque una estafa de phishing, e insta a cualquiera que crea que puede verse afectado a comunicarse con su número de servicio al cliente.
La preocupación ahora es que es poco probable que Home Depot sea la única empresa que opere servicios complementarios como este con una seguridad mediocre. Aunque están lejos de ser culpa de los consumidores, violaciones de seguridad como esta demuestran por qué es necesario tomarse muy en serio su propia seguridad. Asegúrate de no utilizar contraseñas débiles es un primer paso importante.
Esta no es la primera vez que se descubre que Home Depot tiene una seguridad digital que no es la ideal. Recientemente pagó más de 20 millones de dólares para solucionar una fuga en 2014, en el que los piratas informáticos robaron los pagos y la información personal de millones de sus clientes.
Recomendaciones de los editores
- Clientes de Wyze afectados por una fuga de datos en línea, confirma la compañía
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
