Home Depot は、大量の顧客データを一般にアクセスできる暗号化されていないページに保存しており、その多くが詐欺や個人情報の盗難に対して脆弱なままになっています。 コンシューマリストによると. さらに悪いことに、ページ上にあるファイルの一部は検索エンジンでも検出可能であり、さらに見つけやすくなっていました。
大企業や組織がセキュリティが不十分な Web サイトを運営している、あるいはセキュリティが不十分な Web サイトを運営していることに気づくことは珍しくありません。 顧客情報をハッカーがアクセスできる状態にしておくこと. ホーム・デポの最近の大失敗は、多くの人に影響を与えるものではないかもしれないが、それでもかなりひどいものであり、大企業のセキュリティが脆弱になる可能性が無数に存在することを示している。
おすすめ動画
8,000 人もの顧客の詳細が、顧客自身とその製品の多くの画像とともに、一般にアクセス可能な Excel ドキュメントで入手できました。 心配した予想屋によって発見され、Consumerist に転送されましたが、リークには何も含まれていません。 財務情報はもちろんですが、依然として多くの個人データが誰でも手に入る可能性があります。 探究心。
このセキュリティ上の欠陥は、顧客と設置業者とのコミュニケーションを支援するサービスである Home Depot の MyInstall プログラムに起因しているようです。 記録されたデータはすべて、ログに記録された名前や住所など、サービスに関する苦情に関連したものです。 苦情の性質、場合によっては問題と顧客が購入した製品の写真 質問。
ホーム・デポ社はコメント要請に応じ、データを直ちに削除し、データを高いリスクとは考えていないものの、そのままの状態で利用できるべきではなかったと主張した。
この漏洩データは最も機密性の高い種類のものではないことに議論の余地はありますが、フィッシング詐欺の基盤として簡単に使用される可能性があります。 同様に、この種の情報を使用すると、ソーシャル エンジニアリングがはるかに簡単になります。
現時点では、なぜこの情報がこれほど一般に公開されたのかはわかりませんが、 ホームセンターの従業員のミスである可能性もあれば、誰かが代理を務めた可能性もある 悪意を持って。 Home Depot が MyInstall プログラム用の堅牢なソフトウェア ソリューションに投資しないなど、単純なことかもしれません。
ホーム・デポは、フィッシング詐欺を招かないように影響を受ける消費者に連絡する予定はないとし、影響を受ける可能性があると思われる人はカスタマーサービス番号に連絡するよう呼び掛けている。
現在懸念されているのは、このようなセキュリティが不十分なコンパニオン サービスを運営している企業は Home Depot だけではない可能性が高いということです。 消費者のせいではありませんが、このようなセキュリティ侵害は、なぜ自分自身のセキュリティを非常に真剣に考える必要があるかを示しています。 弱いパスワードを使用していないことを確認する 重要な最初のステップです。
ホーム・デポのデジタルセキュリティが理想的とは言えないことが判明したのはこれが初めてではない。 最近支払った金額は、 2014年の漏洩事件解決に2,000万ドル、ハッカーが何百万もの顧客の支払い情報と個人情報を盗むのを目撃しました。
編集者のおすすめ
- Wyzeの顧客がオンラインデータ漏洩の被害に遭ったと会社が認める
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
