Home Depot pohranjuje brda korisničkih podataka na javno dostupnu, nekriptiranu stranicu, ostavljajući mnoge od njih ranjivima na prijevare i krađu identiteta, prema Consumeristu. Što je još gore, neke od datoteka pronađenih na stranici čak su bile vidljive tražilicama, što ih je činilo još lakšim za pronalaženje.
Nije neuobičajeno otkriti da velika pravna osoba ili organizacija ima web stranicu s lošom sigurnošću ili čak ostavljajući informacije o kupcima dostupnima hakerima. Najnoviji debakl Home Depota možda neće utjecati na veliki broj ljudi, ali je još uvijek prilično nečuven i pokazuje da postoji bezbroj načina na koje velike tvrtke mogu imati slabu sigurnost.
Preporučeni videozapisi
Čak 8000 podataka o kupcima bilo je dostupno u javno dostupnom Excel dokumentu, uz mnoge slike samih kupaca i njihovih proizvoda. Otkrio ga je zabrinuti tipster i proslijedio Consumeristu, curenje ne sadrži ništa financijske informacije, ali još uvijek postoji mnogo osobnih podataka za sve koji imaju radoznali um.
Čini se da sigurnosni propust proizlazi iz programa MyInstall tvrtke Home Depot, usluge koja korisnicima pomaže u komunikaciji s instalaterima. Svi snimljeni podaci odnose se na pritužbe u vezi s uslugom, uključujući zapisana imena i adrese, prirodu pritužbe i u nekim slučajevima fotografije problema i kupaca koji kupuju proizvod pitanje.
Home Depot je u odgovoru na zahtjev za komentar odmah uklonio podatke i tvrdio da, iako ih nije smatrao visokim rizikom, nisu trebali biti dostupni onakvi kakvi jesu.
Iako se može raspravljati o tome da podaci u ovom curenju nisu najosjetljivije vrste, lako bi se mogli koristiti kao temelj za prijevaru krađe identiteta. Isto tako, društveni inženjering postaje daleko lakši s ovom vrstom informacija.
Kako sada stoji, ne znamo zašto su te informacije tako javno dostupne, ali jesu moguće je da je to bila pogreška zaposlenika u Home Depotu, ili možda čak nekoga tko je v.d zlonamjerno. Može biti čak i nešto tako jednostavno kao što je Home Depot neulaganje u robusno softversko rješenje za svoj program MyInstall.
Home Depot kaže da ne planira kontaktirati pogođene potrošače, kako to ne bi dovelo do phishing prijevare, apelira na sve koji misle da bi mogli biti pogođeni da kontaktiraju broj njihove službe za korisnike.
Zabrinutost je sada da Home Depot vjerojatno neće biti jedina tvrtka koja pruža prateće usluge poput ove s slabom sigurnošću. Iako daleko od krivnje potrošača, ovakve povrede sigurnosti pokazuju zašto svoju vlastitu sigurnost morate shvatiti vrlo ozbiljno. Pazite da ne koristite slabe lozinke je važan prvi korak.
Ovo nije prvi put da je Home Depot nađen s ne baš idealnom digitalnom sigurnošću. Nedavno je platio više od 20 milijuna dolara za rješavanje curenja informacija u 2014, u kojem su hakeri ukrali plaćanja i osobne podatke milijuna njegovih kupaca.
Preporuke urednika
- Korisnici Wyzea pogođeni curenjem online podataka, potvrđuje tvrtka
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
