הום דיפו מאחסנת הרים של נתוני לקוחות בעמוד נגיש לציבור, לא מוצפן, מה שמותיר רבים מהם חשופים להונאות וגניבת זהות, לפי Consumerist. גרוע מכך, חלק מהקבצים שנמצאו בדף היו אפילו ניתנים לגילוי על ידי מנועי חיפוש, מה שהופך אותם אפילו יותר קל למצוא אותם.
זה לא נדיר לגלות שגוף ארגוני או ארגון גדול מנהל אתר אינטרנט עם אבטחה לקויה, או אפילו השארת פרטי לקוחות נגישים להאקרים. המחדל האחרון של הום דיפו אולי לא ישפיע על מספר גדול של אנשים, אבל הוא עדיין די מופרך ומראה שיש אינספור דרכים שבהן חברות גדולות יכולות להיות עם אבטחה חלשה.
סרטונים מומלצים
לא פחות מ-8,000 פרטי לקוחות היו זמינים במסמך אקסל נגיש לציבור, לצד תמונות רבות של הלקוחות עצמם והמוצרים שלהם. התגלתה על ידי טיפר מודאג והועברה לצרכן, הדליפה אינה מכילה שום דבר מידע פיננסי, אבל עדיין יש הרבה נתונים אישיים שאפשר לתפוס עבור כל מי שיש לו מוח סקרן.
נראה כי פגם האבטחה נובע מתוכנית MyInstall של Home Depot, שירות המסייע ללקוחות לתקשר עם מתקינים. הנתונים המוקלטים קשורים כולם לתלונות הקשורות לשירות, לרבות שמות רשומים וכתובות אופי התלונה ובמקרים מסוימים תמונות של הבעיה ורכישת המוצר שְׁאֵלָה.
בתגובתה של הום דיפו לבקשת תגובה היא הסירה את הנתונים באופן מיידי וטענה כי למרות שלא ראתה בנתונים סיכון גבוה, הם לא היו צריכים להיות זמינים כפי שהיו.
למרות שניתן לטעון שהנתונים בהדלפה זו אינם מהסוג הרגיש ביותר, הם יכולים לשמש בקלות כבסיס להונאת פישינג. כמו כן, הנדסה חברתית הופכת להרבה יותר קלה עם מידע מסוג זה.
כפי שהוא, איננו יודעים מדוע המידע הזה היה זמין לציבור כפי שהיה, אבל הוא כן ייתכן שזו הייתה טעות של עובד בהום דיפו, או אולי אפילו מישהו שפועל בְּזָדוֹן. אולי זה אפילו משהו פשוט כמו הום דיפו שלא משקיע בפתרון תוכנה חזק עבור תוכנית MyInstall שלה.
הום דיפו אומרת שאין לה תוכניות ליצור קשר עם צרכנים שנפגעו, שמא זה יזמין תרמית דיוג, היא קוראת לכל מי שחושב שהם עלולים להיות מושפעים ליצור קשר עם מספר שירות הלקוחות שלה.
החשש כעת הוא שסביר להניח שהום דיפו לא תהיה החברה היחידה המפעילה שירותים נלווים כאלה עם אבטחה חסרת ברק. למרות שהם רחוקים מאשמת הצרכנים, פרצות אבטחה כמו זו מראות מדוע אתה צריך לקחת את האבטחה שלך ברצינות רבה. וודא שאתה לא משתמש בסיסמאות חלשות הוא צעד ראשון חשוב.
זו לא הפעם הראשונה בה הום דיפו נמצא עם אבטחה דיגיטלית פחות אידיאלית. לאחרונה זה שילם יותר מ 20 מיליון דולר כדי ליישב דליפה ב-2014, שראתה האקרים גונבים את התשלום והמידע האישי של מיליוני לקוחותיה.
המלצות עורכים
- לקוחות Wyze נפגעו מדליפת נתונים מקוונת, מאשרת החברה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
