Home Depot on tallentanut vuoria asiakastietoja julkisesti saatavilla olevalle, salaamattomalle sivulle, jolloin monet heistä ovat alttiita huijauksille ja identiteettivarkauksille, Consumeristin mukaan. Vielä pahempaa on, että jotkin sivulta löytyneet tiedostot olivat jopa hakukoneiden löydettävissä, mikä helpotti niiden löytämistä.
Ei ole harvinaista huomata, että suuri yrityskokonaisuus tai organisaatio ylläpitää verkkosivustoa, jonka suojaus on heikko tai jopa jättää asiakastiedot hakkereiden ulottuville. Home Depotin uusin romahdus ei ehkä vaikuta suureen määrään ihmisiä, mutta se on silti melko räikeä ja osoittaa, että on olemassa lukemattomia tapoja, joilla suurilla yrityksillä voi olla heikko tietoturva.
Suositellut videot
Jopa 8 000 asiakkaan tiedot olivat saatavilla julkisesti saatavilla olevassa Excel-asiakirjassa sekä monia kuvia asiakkaista itsestään ja heidän tuotteistaan. Huolestuneen vihjeenantajan havaitsema ja Consumeristille välitetty vuoto ei sisällä yhtään taloudellisia tietoja, mutta silti on paljon henkilökohtaisia tietoja tarjolla kaikille, joilla on utelias mieli.
Suojausvirhe näyttää johtuvan Home Depotin MyInstall-ohjelmasta, palvelusta, joka auttaa asiakkaita kommunikoimaan asentajien kanssa. Tallennetut tiedot liittyvät kaikki palveluun liittyviin valituksiin, mukaan lukien kirjatut nimet ja osoitteet valituksen luonne ja joissakin tapauksissa kuvia ongelmasta ja asiakkaiden ostamisesta tuotteen kysymys.
Home Depotin vastauksessa kommenttipyyntöön poisti tiedot välittömästi ja väitti, että vaikka se ei nähnyt tietoja suurena riskinä, sen ei olisi pitänyt olla saatavilla sellaisenaan.
Vaikka voidaan väittää, että tämän vuodon tiedot eivät ole herkimpiä, niitä voitaisiin helposti käyttää perustana tietojenkalasteluhuijaukselle. Samoin sosiaalinen suunnittelu tulee paljon helpommaksi tällaisen tiedon avulla.
Nykyisellään emme tiedä, miksi tämä tieto oli niin julkisesti saatavilla kuin se oli, mutta se on mahdollista, että se johtui Home Depotin työntekijän virheestä tai mahdollisesti jopa jonkun toiminnasta ilkeästi. Se voi olla jopa niin yksinkertaista, että Home Depot ei investoi vahvaan ohjelmistoratkaisuun MyInstall-ohjelmaansa varten.
Home Depot sanoo, että sillä ei ole aikomusta ottaa yhteyttä kuluttajiin, joita asia koskee, jotta se ei kutsuisi phishing-huijausta, se kehottaa kaikkia, jotka luulevat, että he saattavat vaikuttaa heihin, ottamaan yhteyttä sen asiakaspalvelunumeroon.
Nyt huolenaiheena on, että Home Depot ei todennäköisesti ole ainoa yritys, joka tarjoaa tällaisia seuraavia palveluita, joilla on heikko turvallisuus. Vaikka tämän kaltaiset tietoturvaloukkaukset eivät ole kaukana kuluttajien syytä, ne osoittavat, miksi sinun on otettava oma tietoturvasi erittäin vakavasti. Varmista, että et käytä heikkoja salasanoja on tärkeä ensimmäinen askel.
Tämä ei ole ensimmäinen kerta, kun Home Depot on löydetty vähemmän kuin ihanteellisesta digitaalisesta turvallisuudesta. Se maksoi äskettäin enemmän kuin 20 miljoonaa dollaria vuodon korjaamiseen vuonna 2014, jossa hakkerit varastivat miljoonien asiakkaiden maksu- ja henkilötiedot.
Toimittajien suositukset
- Wyzen asiakkaat kärsivät online-tietovuodosta, yritys vahvistaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.