Home Depot telah menyimpan segudang data pelanggan di halaman tidak terenkripsi yang dapat diakses publik, sehingga banyak dari mereka rentan terhadap penipuan dan pencurian identitas. menurut Konsumeris. Parahnya lagi, beberapa file yang ditemukan di halaman tersebut bahkan dapat ditemukan oleh mesin pencari, sehingga membuatnya semakin mudah ditemukan.
Bukan hal yang aneh untuk menemukan bahwa entitas atau organisasi perusahaan besar menjalankan situs web dengan keamanan yang buruk, atau bahkan membiarkan informasi pelanggan dapat diakses oleh peretas. Bencana terbaru yang dialami Home Depot, mungkin tidak berdampak pada banyak orang, namun masih cukup mengerikan dan menunjukkan bahwa ada banyak sekali cara bagi perusahaan besar untuk memiliki keamanan yang lemah.
Video yang Direkomendasikan
Sebanyak 8.000 rincian pelanggan tersedia dalam dokumen Excel yang dapat diakses publik, bersama dengan banyak gambar pelanggan itu sendiri dan produk mereka. Ditemukan oleh keterangan rahasia yang bersangkutan dan diteruskan ke Consumerist, kebocoran tersebut tidak berisi apa pun informasi keuangan tetapi masih banyak data pribadi yang dapat diambil oleh siapa pun yang memiliki pikiran ingin tahu.
Kelemahan keamanan tampaknya berasal dari program MyInstall Home Depot, sebuah layanan yang membantu pelanggan berkomunikasi dengan pemasang. Data yang tercatat semuanya berkaitan dengan keluhan yang berkaitan dengan layanan, termasuk nama dan alamat yang dicatat sifat keluhan dan dalam beberapa kasus foto masalah dan pelanggan yang membeli produk tersebut pertanyaan.
Tanggapan Home Depot terhadap permintaan komentar menunjukkan bahwa mereka segera menghapus data tersebut dan mengklaim bahwa meskipun mereka tidak menganggap data tersebut berisiko tinggi, data tersebut seharusnya tidak tersedia sebagaimana adanya.
Meskipun bisa dikatakan bahwa data dalam kebocoran ini bukan jenis yang paling sensitif, data ini dapat dengan mudah digunakan sebagai dasar penipuan phishing. Demikian pula, rekayasa sosial menjadi jauh lebih mudah dengan informasi semacam ini.
Saat ini, kami tidak tahu mengapa informasi ini tersedia untuk umum, namun kenyataannya memang demikian mungkin saja itu adalah kesalahan seorang karyawan di Home Depot, atau bahkan mungkin seseorang yang bertindak dengan jahat. Bahkan mungkin sesuatu yang sederhana seperti Home Depot tidak berinvestasi pada solusi perangkat lunak yang kuat untuk program MyInstall-nya.
Home Depot mengatakan pihaknya tidak memiliki rencana untuk menghubungi konsumen yang terkena dampak, karena takut mengundang penipuan phishing, dan mendesak siapa pun yang mengira mereka mungkin terpengaruh untuk menghubungi nomor layanan pelanggannya.
Kekhawatirannya saat ini adalah bahwa Home Depot bukanlah satu-satunya perusahaan yang mengoperasikan layanan pendamping seperti ini dengan keamanan yang lemah. Meskipun bukan kesalahan konsumen, pelanggaran keamanan seperti ini menunjukkan mengapa Anda perlu menjaga keamanan Anda sendiri dengan sangat serius. Pastikan Anda tidak menggunakan kata sandi yang lemah merupakan langkah pertama yang penting.
Ini bukan pertama kalinya Home Depot ditemukan memiliki keamanan digital yang kurang ideal. Baru-baru ini membayar lebih dari $20 juta untuk menyelesaikan kebocoran pada tahun 2014, yang melihat peretas mencuri pembayaran dan informasi pribadi jutaan pelanggannya.
Rekomendasi Editor
- Pelanggan Wyze terkena kebocoran data online, perusahaan mengonfirmasi
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
