होम डिपो सार्वजनिक रूप से सुलभ, अनएन्क्रिप्टेड पेज पर ग्राहकों का ढेर सारा डेटा संग्रहीत कर रहा है, जिससे उनमें से कई घोटाले और पहचान की चोरी के प्रति संवेदनशील हो गए हैं। उपभोक्तावादी के अनुसार. इससे भी बुरी बात यह है कि पृष्ठ पर पाई गई कुछ फ़ाइलें खोज इंजनों द्वारा भी खोजे जाने योग्य थीं, जिससे उन्हें ढूंढना और भी आसान हो गया।
यह पता लगाना असामान्य नहीं है कि कोई बड़ी कॉर्पोरेट इकाई या संगठन खराब सुरक्षा के साथ या यहां तक कि वेबसाइट चला रहा है ग्राहकों की जानकारी को हैकर्स के लिए सुलभ बनाना. होम डिपो की नवीनतम पराजय, बड़ी संख्या में लोगों को प्रभावित नहीं कर सकती है, लेकिन यह अभी भी काफी गंभीर है और यह दर्शाती है कि ऐसे अनगिनत तरीके हैं जिनसे बड़ी कंपनियों की सुरक्षा कमजोर हो सकती है।
अनुशंसित वीडियो
सार्वजनिक रूप से सुलभ एक्सेल दस्तावेज़ में 8,000 ग्राहकों के विवरण उपलब्ध थे, साथ ही ग्राहकों की स्वयं और उनके उत्पादों की कई छवियां भी थीं। एक संबंधित टिपस्टर द्वारा खोजा गया और कंज्यूमरिस्ट को अग्रेषित किया गया, लीक में कुछ भी शामिल नहीं है वित्तीय जानकारी लेकिन किसी भी व्यक्ति के पास अभी भी बहुत सारा निजी डेटा उपलब्ध है जिज्ञासु मन.
ऐसा लगता है कि सुरक्षा दोष होम डिपो के MyInstall प्रोग्राम से उत्पन्न हुआ है, एक ऐसी सेवा जो ग्राहकों को इंस्टॉलरों के साथ संवाद करने में मदद करती है। दर्ज किया गया डेटा सेवा से जुड़ी सभी शिकायतों से संबंधित है, जिसमें लॉग किए गए नाम और पते भी शामिल हैं शिकायत की प्रकृति और कुछ मामलों में समस्या की तस्वीरें और ग्राहकों द्वारा उत्पाद खरीदना सवाल।
टिप्पणी के अनुरोध पर होम डिपो की प्रतिक्रिया में उसने डेटा को तुरंत हटा दिया और दावा किया कि हालांकि उसने डेटा को उच्च जोखिम के रूप में नहीं देखा, लेकिन इसे उस रूप में उपलब्ध नहीं होना चाहिए था।
हालाँकि यह तर्कपूर्ण है कि इस लीक में डेटा सबसे संवेदनशील प्रकार का नहीं है, इसे आसानी से फ़िशिंग घोटाले की नींव के रूप में इस्तेमाल किया जा सकता है। इसी तरह, इस प्रकार की जानकारी से सोशल इंजीनियरिंग बहुत आसान हो जाती है।
जैसा कि स्थिति है, हम नहीं जानते कि यह जानकारी इतनी सार्वजनिक रूप से उपलब्ध क्यों थी, लेकिन यह है संभव है कि यह होम डिपो के किसी कर्मचारी की गलती हो, या संभवत: कोई ऐसा कर रहा हो दुर्भावनापूर्वक. यह कुछ हद तक सरल भी हो सकता है जैसे कि होम डिपो अपने MyInstall प्रोग्राम के लिए एक मजबूत सॉफ़्टवेयर समाधान में निवेश नहीं कर रहा है।
होम डिपो का कहना है कि इसकी प्रभावित उपभोक्ताओं से संपर्क करने की कोई योजना नहीं है, ऐसा न हो कि यह फ़िशिंग घोटाले को आमंत्रित करे, यह किसी से भी आग्रह कर रहा है कि वह सोचता है कि वे इसके ग्राहक सेवा नंबर से संपर्क करने के लिए प्रभावित हो सकते हैं।
अब चिंता की बात यह है कि होम डिपो कम सुरक्षा के साथ इस तरह की सहयोगी सेवाएं संचालित करने वाली एकमात्र कंपनी होने की संभावना नहीं है। हालाँकि उपभोक्ताओं की गलती से दूर, इस तरह के सुरक्षा उल्लंघन यह दर्शाते हैं कि आपको अपनी सुरक्षा को बहुत गंभीरता से लेने की आवश्यकता क्यों है। यह सुनिश्चित करना कि आप कमज़ोर पासवर्ड का उपयोग नहीं कर रहे हैं एक महत्वपूर्ण पहला कदम है.
यह पहली बार नहीं है कि होम डिपो में आदर्श से कम डिजिटल सुरक्षा पाई गई है। इसने हाल ही में इससे अधिक भुगतान किया है 2014 में एक रिसाव को निपटाने के लिए $20 मिलियन, जिसमें हैकर्स ने इसके लाखों ग्राहकों के भुगतान और व्यक्तिगत जानकारी चुरा ली।
संपादकों की सिफ़ारिशें
- वायज़ के ग्राहक ऑनलाइन डेटा लीक से प्रभावित, कंपनी ने पुष्टि की
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
