Home Depot ir glabājis daudz klientu datu publiski pieejamā, nešifrētā lapā, padarot daudzus no tiem neaizsargātus pret krāpniecību un identitātes zādzībām, saskaņā ar Consumerist. Vēl ļaunāk, daži no lapā atrastajiem failiem pat bija atrodami meklētājprogrammām, padarot tos vēl vieglāk atrodamus.
Nereti tiek atklāts, ka liela korporatīva vienība vai organizācija pārvalda vietni ar zemu vai pat zemu drošību atstājot klientu informāciju pieejamu hakeriem. Home Depot jaunākais sabrukums, iespējams, neietekmēs lielu skaitu cilvēku, taču tas joprojām ir diezgan briesmīgs un parāda, ka ir neskaitāmi veidi, kā lieliem uzņēmumiem var būt vāja drošība.
Ieteiktie videoklipi
8000 klientu informācija bija pieejama publiski pieejamā Excel dokumentā, kā arī daudzi pašu klientu un viņu produktu attēli. Noplūde, ko atklāja norūpējies padomu sniedzējs un pārsūtīja Consumerist, tajā nav nevienas finanšu informāciju, taču joprojām ir pieejams daudz personas datu, kas pieejams ikvienam, kam ir zinātkārs prāts.
Šķiet, ka drošības trūkums izriet no Home Depot programmas MyInstall — pakalpojuma, kas palīdz klientiem sazināties ar uzstādītājiem. Visi ierakstītie dati ir saistīti ar sūdzībām saistībā ar pakalpojumu, tostarp reģistrētajiem vārdiem un adresēm, sūdzības būtību un dažos gadījumos fotogrāfijas ar problēmu un to, kā klienti iegādājas produktu jautājums.
Home Depot atbilde uz komentāru pieprasījumu liecināja, ka tā nekavējoties noņēma datus un apgalvoja, ka, lai gan tā neuzskatīja datus par augstu risku, tiem nevajadzēja būt pieejamiem tādiem, kādi tie bija.
Lai gan ir apstrīdams, ka šīs noplūdes dati nav visjutīgākie, tos var viegli izmantot kā pikšķerēšanas krāpniecības pamatu. Tāpat, izmantojot šāda veida informāciju, sociālā inženierija kļūst daudz vienkāršāka.
Mēs nezinām, kāpēc šī informācija bija tik publiski pieejama, kā tā bija, bet tā ir iespējams, ka tā bija Home Depot darbinieka kļūda vai, iespējams, pat kāds rīkojies ļaunprātīgi. Tas var būt pat kaut kas tik vienkāršs kā Home Depot neieguldīšana spēcīgā programmatūras risinājumā savai programmai MyInstall.
Home Depot saka, ka neplāno sazināties ar ietekmētajiem patērētājiem, lai izvairītos no pikšķerēšanas krāpniecības, tā mudina ikvienu, kas uzskata, ka tas varētu tikt ietekmēts, sazināties ar klientu apkalpošanas dienesta numuru.
Šobrīd bažas rada tas, ka Home Depot, visticamāk, nebūs vienīgais uzņēmums, kas piedāvā šādus pavadošos pakalpojumus ar vāju drošību. Lai gan tā nav patērētāju vaina, šādi drošības pārkāpumi parāda, kāpēc jums ir ļoti nopietni jāuztver sava drošība. Pārliecinieties, vai neizmantojat vājas paroles ir svarīgs pirmais solis.
Šī nav pirmā reize, kad Home Depot tiek atrasts ar mazāk nekā ideālu digitālo drošību. Tas nesen maksāja vairāk nekā 20 miljoni USD, lai atrisinātu noplūdi 2014. gadā, kurā hakeri nozaga miljoniem tās klientu maksājumus un personisko informāciju.
Redaktoru ieteikumi
- Wyze klientus skārusi tiešsaistes datu noplūde, apstiprina uzņēmums
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
