„Home Depot“ saugo daugybę klientų duomenų viešai prieinamame, nešifruotame puslapyje, todėl daugelis jų yra pažeidžiami aferų ir tapatybės vagysčių, pagal Consumerist. Dar blogiau, kai kuriuos puslapyje rastus failus netgi galėjo rasti paieškos sistemos, todėl juos rasti buvo dar lengviau.
Neretai atrandama, kad didelė korporatyvinė įmonė ar organizacija naudoja svetainę, kurios saugumas yra prastas ar net klientų informaciją paliekant prieinamą įsilaužėliams. Naujausias „Home Depot“ žlugimas gali nepaveikti daugelio žmonių, tačiau jis vis dar yra gana baisus ir rodo, kad yra daugybė būdų, kaip didelės įmonės gali turėti silpną saugumą.
Rekomenduojami vaizdo įrašai
Net 8 000 klientų išsami informacija buvo pateikta viešai prieinamame „Excel“ dokumente, kartu su daugybe pačių klientų ir jų produktų vaizdų. Susirūpinęs patarėjas aptiko ir persiuntė Consumerist, nuotėkio nėra finansinės informacijos, tačiau vis dar yra daug asmeninių duomenų, kuriuos gali gauti kiekvienas, turintis smalsus protas.
Atrodo, kad saugumo trūkumas kyla dėl „Home Depot“ programos „MyInstall“ – paslaugos, padedančios klientams bendrauti su montuotojais. Visi įrašyti duomenys yra susiję su skundais, susijusiais su paslauga, įskaitant užregistruotus vardus ir adresus, skundo pobūdį, o kai kuriais atvejais – problemos ir pirkėjų, perkančių prekę, nuotraukas klausimas.
„Home Depot“ atsakymas į prašymą pakomentuoti duomenis iš karto pašalino duomenis ir teigė, kad nors ir nemano, kad duomenys kelia didelę riziką, jie neturėjo būti prieinami tokie, kokie buvo.
Nors galima ginčytis, kad šio nutekėjimo duomenys nėra jautriausio tipo, jie gali būti lengvai naudojami kaip sukčiavimo sukčiavimo pagrindas. Be to, naudojant tokią informaciją socialinė inžinerija tampa daug lengvesnė.
Mes nežinome, kodėl ši informacija buvo tokia viešai prieinama, kaip buvo, bet taip yra gali būti, kad tai buvo „Home Depot“ darbuotojo klaida arba galbūt net kažkas veikė piktybiškai. Tai netgi gali būti kažkas tokio paprasto, kaip „Home Depot“ neinvestuoti į patikimą programinės įrangos sprendimą savo „MyInstall“ programai.
„Home Depot“ teigia, kad neketina susisiekti su paveiktais vartotojais, kad išvengtų sukčiavimo sukčiavimo, todėl ragina visus, kurie mano, kad jie gali būti paveikti, susisiekti su klientų aptarnavimo numeriu.
Dabar susirūpinimą kelia tai, kad „Home Depot“ vargu ar bus vienintelė įmonė, teikianti tokias papildomas paslaugas, kaip ši, turinti silpną saugumą. Nors tai toli gražu nėra vartotojų kaltė, tokie saugumo pažeidimai parodo, kodėl reikia labai rimtai žiūrėti į savo saugumą. Įsitikinkite, kad nenaudojate silpnų slaptažodžių yra svarbus pirmas žingsnis.
Tai ne pirmas kartas, kai „Home Depot“ randamas su mažiau nei idealiu skaitmeniniu saugumu. Neseniai mokėjo daugiau nei 20 milijonų dolerių, kad būtų pašalintas nutekėjimas 2014 m, kuriame įsilaužėliai pavogė milijonų klientų mokėjimus ir asmeninę informaciją.
Redaktorių rekomendacijos
- „Wyze“ klientus nukentėjo internetinis duomenų nutekėjimas, patvirtina bendrovė
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
