Home Depot은 공개적으로 액세스할 수 있고 암호화되지 않은 페이지에 산더미 같은 고객 데이터를 저장해 왔으며 그 중 많은 데이터가 사기 및 신원 도용에 취약했습니다. 컨슈머리스트에 따르면. 더 나쁜 것은 페이지에서 발견된 파일 중 일부가 검색 엔진에서도 검색 가능하여 훨씬 더 쉽게 찾을 수 있다는 것입니다.
대기업이나 조직에서 보안이 취약한 웹사이트를 운영하고 있거나 심지어는 해커가 고객 정보에 접근할 수 있도록 놔두기. Home Depot의 최근 대실패는 많은 사람들에게 영향을 미치지 않을 수도 있지만 여전히 매우 심각하며 대기업이 보안을 취약하게 할 수 있는 방법이 무수히 많다는 것을 보여줍니다.
추천 동영상
공개적으로 액세스할 수 있는 Excel 문서에는 최대 8,000명의 고객 세부 정보가 포함되어 있으며 고객 자신과 해당 제품의 이미지도 많이 포함되어 있습니다. 관련 정보 제공자가 발견하여 Consumerist에 전달한 유출 내용에는 어떤 내용도 포함되어 있지 않습니다. 금융 정보를 갖고 있는 사람이라면 누구나 확보할 수 있는 개인 데이터가 여전히 많이 있습니다. 호기심 많은 마음.
보안 결함은 고객이 설치자와 통신하는 데 도움이 되는 서비스인 홈디포의 MyInstall 프로그램에서 비롯된 것으로 보입니다. 기록된 데이터는 로그인된 이름, 주소, 불만 사항의 성격, 어떤 경우에는 문제의 사진, 고객이 제품을 구매한 사진 질문.
의견 요청에 대한 Home Depot의 응답에서는 데이터를 즉시 삭제하고 데이터를 위험도가 높은 것으로 보지는 않았지만 있는 그대로 사용할 수 없어야 한다고 주장했습니다.
이번 유출에 포함된 데이터가 가장 민감한 유형이 아니라는 점은 논란의 여지가 있지만 피싱 사기의 기반으로 쉽게 사용될 수 있습니다. 마찬가지로 이러한 종류의 정보를 사용하면 사회 공학이 훨씬 쉬워집니다.
현재로서는 이 정보가 예전처럼 공개적으로 공개된 이유를 알 수 없습니다. Home Depot 직원의 실수였을 수도 있고, 누군가의 실수였을 수도 있습니다. 악의적으로. Home Depot이 MyInstall 프로그램을 위한 강력한 소프트웨어 솔루션에 투자하지 않는 것처럼 단순한 것일 수도 있습니다.
홈디포는 피싱 사기를 당하지 않도록 영향을 받은 소비자에게 연락할 계획이 없으며 영향을 받을 수 있다고 생각하는 사람은 누구나 자사 고객 서비스 번호로 연락할 것을 촉구하고 있습니다.
이제 우려되는 점은 Home Depot이 보안이 취약한 이와 같은 동반 서비스를 운영하는 유일한 회사가 아닐 것이라는 점입니다. 비록 소비자의 잘못과는 거리가 멀지만, 이와 같은 보안 위반은 왜 보안을 매우 심각하게 받아들여야 하는지를 보여줍니다. 취약한 비밀번호를 사용하고 있지 않은지 확인하기 중요한 첫 번째 단계입니다.
Home Depot의 디지털 보안이 적합하지 않은 것으로 밝혀진 것은 이번이 처음이 아닙니다. 최근에는 다음보다 더 많은 금액을 지불했습니다. 2014년 누출 문제를 해결하는 데 2천만 달러, 해커가 수백만 고객의 결제 및 개인 정보를 훔치는 것을 목격했습니다.
편집자의 추천
- 온라인 데이터 유출로 피해를 입은 Wyze 고객, 회사 확인
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
