Home Depot ინახავდა მომხმარებლის მონაცემების მთებს საჯაროდ ხელმისაწვდომ, დაშიფრულ გვერდზე, რის გამოც ბევრი მათგანი დაუცველია თაღლითობისა და პირადობის ქურდობის მიმართ, Consumerist-ის მიხედვით. რაც უფრო უარესია, გვერდზე ნაპოვნი ზოგიერთი ფაილი საძიებო სისტემებშიც კი იყო აღმოჩენილი, რაც მათ პოვნას კიდევ უფრო აადვილებდა.
იშვიათი არაა იმის აღმოჩენა, რომ მსხვილი კორპორატიული სუბიექტი ან ორგანიზაცია მართავს ვებსაიტს ცუდი უსაფრთხოებით, ან თუნდაც მომხმარებლის ინფორმაციის ხელმისაწვდომობას ჰაკერებისთვის. Home Depot-ის უახლესი ნგრევა, შესაძლოა არ იმოქმედოს ადამიანთა დიდ რაოდენობაზე, მაგრამ ის მაინც საკმაოდ აზარტულია და გვიჩვენებს, რომ არსებობს უამრავი გზა მსხვილ კომპანიებს აქვთ სუსტი უსაფრთხოება.
რეკომენდებული ვიდეოები
8000-მდე მომხმარებლის დეტალები ხელმისაწვდომი იყო საჯაროდ ხელმისაწვდომ Excel დოკუმენტში, ისევე როგორც თავად მომხმარებლებისა და მათი პროდუქტების მრავალი სურათი. აღმოაჩინა დაინტერესებული tipster და გადაეგზავნა Consumerist, გაჟონვა არ შეიცავს რაიმე ფინანსური ინფორმაცია, მაგრამ ჯერ კიდევ ბევრი პერსონალური მონაცემია, ვისაც აქვს ცნობისმოყვარე გონება.
როგორც ჩანს, უსაფრთხოების ხარვეზი მომდინარეობს Home Depot-ის MyInstall პროგრამიდან, სერვისიდან, რომელიც ეხმარება მომხმარებლებს ინსტალერებთან კომუნიკაციაში. ჩაწერილი მონაცემები დაკავშირებულია სერვისთან დაკავშირებული საჩივრებთან, მათ შორის, შესული სახელებისა და მისამართების ჩათვლით საჩივრის ბუნება და ზოგიერთ შემთხვევაში პრობლემის ფოტო და მომხმარებლების მიერ პროდუქტის შეძენის შესახებ კითხვა.
Home Depot-ის პასუხმა კომენტარის მოთხოვნაზე აჩვენა, რომ მან დაუყოვნებლივ წაშალა მონაცემები და განაცხადა, რომ მიუხედავად იმისა, რომ იგი არ თვლიდა მონაცემებს მაღალ რისკად, ის არ უნდა ყოფილიყო ხელმისაწვდომი ისე, როგორც იყო.
მიუხედავად იმისა, რომ სადავოა, რომ ამ გაჟონვის მონაცემები არ არის ყველაზე მგრძნობიარე ტიპის, ის ადვილად შეიძლება გამოყენებულ იქნას, როგორც ფიშინგის თაღლითობის საფუძველი. ანალოგიურად, სოციალური ინჟინერია ბევრად უფრო ადვილი ხდება ამ სახის ინფორმაციით.
როგორც დგას, ჩვენ არ ვიცით, რატომ იყო ეს ინფორმაცია საჯაროდ ხელმისაწვდომი, მაგრამ ასეა შესაძლებელია, რომ ეს იყო Home Depot-ის თანამშრომლის, ან შესაძლოა ვინმეს მოქმედი შეცდომა ბოროტად. ეს შეიძლება ისეთივე მარტივი იყოს, როგორიც Home Depot არ ინვესტირებას ძლიერ პროგრამულ გადაწყვეტაში მისი MyInstall პროგრამისთვის.
Home Depot ამბობს, რომ არ გეგმავს დაზარალებულ მომხმარებლებთან დაკავშირებას, რათა არ მოიწვიოს ფიშინგის თაღლითობა, ის მოუწოდებს ნებისმიერს, ვინც ფიქრობს, რომ შეიძლება დაზარალდეს, დაუკავშირდეს მის მომხმარებელთა მომსახურების ნომერს.
ახლა შეშფოთება ის არის, რომ Home Depot ნაკლებად სავარაუდოა, რომ იყოს ერთადერთი კომპანია, რომელიც ახორციელებს მსგავს კომპანიონ სერვისებს არასაკმარისი უსაფრთხოებით. მიუხედავად იმისა, რომ შორს არის მომხმარებლების ბრალი, უსაფრთხოების მსგავსი დარღვევები აჩვენებს, თუ რატომ გჭირდებათ საკუთარი უსაფრთხოების ძალიან სერიოზულად მიღება. დარწმუნდით, რომ არ იყენებთ სუსტ პაროლებს მნიშვნელოვანი პირველი ნაბიჯია.
ეს არ არის პირველი შემთხვევა, როდესაც Home Depot იპოვნეს ნაკლებად იდეალურ ციფრულ უსაფრთხოებას. ცოტა ხნის წინ გადაიხადა მეტი 20 მილიონი დოლარი 2014 წელს გაჟონვის მოსაგვარებლად, რომელმაც დაინახა, რომ ჰაკერებმა მოიპარეს მისი მილიონობით მომხმარებლის გადახდები და პირადი ინფორმაცია.
რედაქტორების რეკომენდაციები
- კომპანია ადასტურებს Wyze-ის კლიენტებს ონლაინ მონაცემების გაჟონვის შედეგად
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
