A Home Depot ügyféladatok hegyeit tárolja egy nyilvánosan elérhető, titkosítatlan oldalon, így sokuk sebezhetővé válik a csalásokkal és a személyazonosság-lopással szemben. a Consumerist szerint. Ami még rosszabb, az oldalon talált fájlok egy részét még a keresőmotorok is felfedezhették, így még könnyebben megtalálták őket.
Nem ritka, hogy felfedezzük, hogy egy nagy vállalati entitás vagy szervezet gyenge biztonságú vagy akár rossz webhelyet üzemeltet az ügyféladatokat a hackerek számára hozzáférhetővé teszi. A Home Depot legújabb összeomlása talán nem érint sok embert, de még mindig elég kirívó, és azt mutatja, hogy számtalan mód van arra, hogy a nagyvállalatok gyenge biztonságot nyújtsanak.
Ajánlott videók
Akár 8000 ügyfél adatai is elérhetők voltak egy nyilvánosan elérhető Excel-dokumentumban, valamint számos kép, amely az ügyfelekről és termékeikről készült. Az érintett tippkereső által felfedezett és a Consumerist felé továbbított szivárgás nem tartalmaz semmit pénzügyi információk, de még mindig sok személyes adat áll rendelkezésre mindenki számára, akinek van egy érdeklődő elme.
Úgy tűnik, hogy a biztonsági hiba a Home Depot MyInstall programjából ered, amely szolgáltatás segíti az ügyfeleket a telepítőkkel való kommunikációban. A rögzített adatok mind a szolgáltatással kapcsolatos panaszokkal kapcsolatosak, beleértve a naplózott neveket és címeket, a a panasz jellegét, és egyes esetekben fényképeket a problémáról és a vásárlók termékvásárlásáról kérdés.
A Home Depot észrevételezésre adott válaszában azonnal eltávolította az adatokat, és azt állította, hogy bár nem látja az adatokat nagy kockázatnak, nem lett volna szabad, hogy elérhetőek legyenek.
Bár vitatható, hogy a kiszivárogtatott adatok nem a legérzékenyebb típusúak, könnyen felhasználhatók egy adathalász csalás alapjául. Hasonlóképpen, a social engineering sokkal könnyebbé válik az ilyen információk birtokában.
Jelenleg nem tudjuk, hogy ez az információ miért volt annyira nyilvánosan elérhető, mint volt, de ez van Lehetséges, hogy a Home Depot egyik alkalmazottjának hibája volt, vagy esetleg valaki, aki cselekedett rosszindulatúan. Ez akár olyan egyszerű dolog is lehet, hogy a Home Depot nem fektet be egy robusztus szoftvermegoldásba a MyInstall programjához.
A Home Depot azt állítja, hogy nem tervezi felvenni a kapcsolatot az érintett fogyasztókkal, nehogy adathalász csalást idézzenek elő, arra kér mindenkit, aki úgy gondolja, hogy érintett lehet, lépjen kapcsolatba az ügyfélszolgálati számával.
Most az aggodalomra ad okot, hogy valószínűleg nem a Home Depot lesz az egyetlen olyan társaság, amely ilyen kísérőszolgáltatásokat nyújt gyenge biztonsággal. Bár messze nem a fogyasztók hibája, az ehhez hasonló biztonsági megsértések megmutatják, miért kell nagyon komolyan vennie saját biztonságát. Győződjön meg arról, hogy nem használ gyenge jelszavakat fontos első lépés.
Nem ez az első alkalom, hogy a Home Depot az ideálisnál kevésbé megfelelő digitális biztonsággal rendelkezik. Nemrég többet fizetett, mint 20 millió dollár a 2014-es kiszivárogtatás rendezésére, amely során hackerek lopták el több millió ügyfele fizetési és személyes adatait.
Szerkesztői ajánlások
- A Wyze ügyfeleit online adatszivárgás érte – erősíti meg a cég
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
