Home Depot stocke des montagnes de données clients sur une page publiquement accessible et non cryptée, laissant nombre d'entre eux vulnérables aux escroqueries et au vol d'identité. selon le consumériste. Pire encore, certains des fichiers trouvés sur la page étaient même détectables par les moteurs de recherche, ce qui les rendait encore plus faciles à trouver.
Il n'est pas rare de découvrir qu'une grande entreprise ou organisation gère un site Web peu sécurisé, voire même laisser les informations client accessibles aux pirates informatiques. La dernière débâcle de Home Depot n’affecte peut-être pas un grand nombre de personnes, mais elle reste assez flagrante et montre qu’il existe une myriade de façons dont les grandes entreprises peuvent avoir une sécurité faible.
Vidéos recommandées
Pas moins de 8 000 coordonnées de clients étaient disponibles dans un document Excel accessible au public, aux côtés de nombreuses images des clients eux-mêmes et de leurs produits. Découverte par un informateur concerné et transmise à Consumerist, la fuite ne contient aucun informations financières, mais il reste encore beaucoup de données personnelles à récupérer pour toute personne disposant d'un esprit curieux.
La faille de sécurité semble provenir du programme MyInstall de Home Depot, un service qui aide les clients à communiquer avec les installateurs. Les données enregistrées sont toutes liées aux plaintes liées au service, y compris les noms et adresses enregistrés, le nature de la plainte et, dans certains cas, des photos du problème et de l'achat du produit par les clients question.
La réponse de Home Depot à une demande de commentaires l’a amené à supprimer immédiatement les données et à affirmer que même si elle ne considérait pas les données comme présentant un risque élevé, elles n’auraient pas dû être disponibles telles quelles.
Même si l’on peut soutenir que les données contenues dans cette fuite ne sont pas du type le plus sensible, elles pourraient facilement servir de base à une escroquerie par phishing. De même, l’ingénierie sociale devient beaucoup plus facile avec ce type d’informations.
Dans l’état actuel des choses, nous ne savons pas pourquoi ces informations étaient aussi accessibles au public, mais il est Il est possible que ce soit l'erreur d'un employé de Home Depot, ou peut-être même d'une personne agissant malicieusement. Il se peut même que Home Depot n'investisse pas dans une solution logicielle robuste pour son programme MyInstall.
Home Depot affirme qu'il n'a pas l'intention de contacter les consommateurs concernés, de peur que cela n'invite à une escroquerie par hameçonnage, il exhorte toute personne pensant être concernée à contacter son numéro de service client.
Le problème est désormais que Home Depot ne sera probablement pas la seule entreprise à proposer des services complémentaires comme celui-ci avec une sécurité médiocre. Bien que ce ne soit pas la faute des consommateurs, de telles failles de sécurité montrent pourquoi vous devez prendre votre propre sécurité très au sérieux. Assurez-vous que vous n'utilisez pas de mots de passe faibles est une première étape importante.
Ce n’est pas la première fois que Home Depot se retrouve avec une sécurité numérique loin d’être idéale. Il a récemment payé plus de 20 millions de dollars pour régler une fuite en 2014, qui a vu des pirates informatiques voler les paiements et les informations personnelles de millions de ses clients.
Recommandations des rédacteurs
- Les clients de Wyze touchés par une fuite de données en ligne, confirme l'entreprise
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
