Home Depot ha archiviato montagne di dati dei clienti su una pagina accessibile al pubblico e non crittografata, lasciando molti di loro vulnerabili a truffe e furti di identità. secondo il consumista. Peggio ancora, alcuni dei file trovati sulla pagina erano rilevabili anche dai motori di ricerca, rendendoli ancora più facili da trovare.
Non è raro scoprire che una grande entità o organizzazione aziendale gestisce un sito Web con scarsa sicurezza, o addirittura lasciando le informazioni sui clienti accessibili agli hacker. L’ultima debacle di Home Depot potrebbe non colpire un gran numero di persone, ma è comunque piuttosto grave e mostra che esistono una miriade di modi in cui le grandi aziende possono avere una sicurezza debole.
Video consigliati
Ben 8.000 dettagli sui clienti erano disponibili in un documento Excel accessibile al pubblico, insieme a molte immagini dei clienti stessi e dei loro prodotti. Scoperto da un informatore preoccupato e inoltrato a Consumerist, il leak non ne contiene alcuno informazioni finanziarie, ma ci sono ancora molti dati personali in palio per chiunque abbia un file mente curiosa.
La falla di sicurezza sembra derivare dal programma MyInstall di Home Depot, un servizio che aiuta i clienti a comunicare con gli installatori. I dati registrati sono tutti relativi a reclami relativi al servizio, inclusi nomi e indirizzi registrati, ecc natura del reclamo e in alcuni casi foto del problema e acquisto del prodotto da parte dei clienti domanda.
La risposta di Home Depot a una richiesta di commento l’ha vista rimuovere immediatamente i dati e affermare che, sebbene non considerasse i dati come un rischio elevato, non avrebbero dovuto essere disponibili così com’erano.
Sebbene sia discutibile che i dati contenuti in questa fuga di notizie non siano dei tipi più sensibili, potrebbero facilmente essere utilizzati come base per una truffa di phishing. Allo stesso modo, l’ingegneria sociale diventa molto più semplice con questo tipo di informazioni.
Allo stato attuale, non sappiamo perché queste informazioni fossero così pubblicamente disponibili, ma lo è possibile che si sia trattato dell'errore di un dipendente della Home Depot, o forse anche di qualcuno che agiva maliziosamente. Potrebbe anche trattarsi di qualcosa di semplice come Home Depot non investe in una solida soluzione software per il suo programma MyInstall.
Home Depot afferma di non avere intenzione di contattare i consumatori interessati, per timore di invitare una truffa di phishing, invita chiunque pensi di poter essere interessato a contattare il numero del servizio clienti.
La preoccupazione ora è che è improbabile che Home Depot sia l'unica azienda che gestisce servizi complementari come questo con una sicurezza poco brillante. Sebbene non siano affatto colpa dei consumatori, violazioni della sicurezza come questa dimostrano perché è necessario prendere molto sul serio la propria sicurezza. Assicurati di non utilizzare password deboli è un primo passo importante.
Questa non è la prima volta che Home Depot viene trovato con una sicurezza digitale tutt’altro che ideale. Recentemente ha pagato più di 20 milioni di dollari per sistemare una fuga di notizie nel 2014, che ha visto gli hacker rubare i pagamenti e le informazioni personali di milioni di clienti.
Raccomandazioni degli editori
- Clienti Wyze colpiti da una fuga di dati online, conferma l'azienda
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
