Home Depot on salvestanud hulgaliselt kliendiandmeid avalikult juurdepääsetavale krüptimata lehele, jättes paljud neist haavatavaks pettuste ja identiteedivarguste suhtes, vastavalt Consumeristile. Mis veelgi hullem, mõned lehelt leitud failid olid isegi otsingumootoritele leitavad, muutes nende leidmise veelgi lihtsamaks.
Pole harvad juhud, kui avastatakse, et suur ettevõtte üksus või organisatsioon haldab kehva turvalisusega veebisaiti või isegi klienditeabe jätmine häkkeritele kättesaadavaks. Home Depot'i viimane kokkuvarisemine ei pruugi mõjutada suurt hulka inimesi, kuid see on siiski üsna jõhker ja näitab, et suurtel ettevõtetel võib olla lugematul hulgal nõrka turvalisust.
Soovitatavad videod
Nii palju kui 8000 kliendi andmed olid avalikult juurdepääsetavas Exceli dokumendis saadaval koos paljude piltidega klientidest endist ja nende toodetest. Avastas mures nõuandja ja edastas selle Consumeristile, leke ei sisalda ühtegi finantsteavet, kuid igaühe jaoks, kellel on uudishimulik meel.
Tundub, et turvaviga tuleneb Home Depot MyInstall programmist, mis aitab klientidel installijatega suhelda. Salvestatud andmed on kõik seotud teenusega seotud kaebustega, sealhulgas logitud nimed ja aadressid kaebuse olemus ja mõnel juhul fotod probleemist ja klientide poolt toote ostmisest küsimus.
Home Depot vastuses kommentaaritaotlusele eemaldas andmed viivitamatult ja väitis, et kuigi ta ei näinud andmeid suure riskina, ei oleks tohtinud need sellisena kättesaadavad olla.
Kuigi on vaieldav, et selles lekkes olevad andmed ei ole kõige tundlikumat tüüpi, võib neid hõlpsasti kasutada andmepüügipettuse alusena. Samuti muutub sotsiaalne insener seda tüüpi teabe abil palju lihtsamaks.
Praegusel kujul me ei tea, miks see teave oli nii avalikult kättesaadav, kui see oli, kuid see on nii võimalik, et see oli Home Depot töötaja viga või võib-olla isegi keegi tegutses pahatahtlikult. See võib olla isegi midagi nii lihtsat, nagu Home Depot ei investeeri oma MyInstall programmi tugevasse tarkvaralahendusse.
Home Depot ütleb, et tal ei ole plaanis mõjutatud tarbijatega ühendust võtta, et vältida andmepüügipettust, kutsub ta kõiki, kes arvavad, et neid võib mõjutada, võtma ühendust oma klienditeeninduse numbriga.
Nüüd on mure selles, et Home Depot ei ole tõenäoliselt ainus ettevõte, mis pakub selliseid kaasteenuseid, millel on puudulik turvalisus. Kuigi see pole kaugeltki tarbijate süü, näitavad sellised turvarikkumised, miks peate oma turvalisust väga tõsiselt võtma. Veenduge, et te ei kasuta nõrku paroole on oluline esimene samm.
See pole esimene kord, kui Home Depot on leitud, et digitaalne turvalisus ei ole ideaalne. See maksis hiljuti rohkem kui 20 miljonit dollarit lekke lahendamiseks 2014. aastal, mille käigus häkkerid varastasid miljonite klientide makse- ja isikuandmeid.
Toimetajate soovitused
- Wyze kliente tabas veebiandmete leke, kinnitab ettevõte
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
