Home Depot heeft bergen klantgegevens opgeslagen op een openbaar toegankelijke, niet-versleutelde pagina, waardoor veel van deze gegevens kwetsbaar zijn voor oplichting en identiteitsdiefstal. volgens Consumentist. Erger nog: sommige bestanden op de pagina waren zelfs vindbaar door zoekmachines, waardoor ze nog gemakkelijker te vinden waren.
Het is niet ongewoon om te ontdekken dat een grote bedrijfsentiteit of -organisatie een website beheert met slechte beveiliging, of zelfs klantinformatie toegankelijk maken voor hackers. Het laatste debacle van Home Depot treft misschien niet een groot aantal mensen, maar het is nog steeds behoorlijk flagrant en laat zien dat er talloze manieren zijn waarop grote bedrijven een zwakke beveiliging kunnen hebben.
Aanbevolen video's
Maar liefst 8.000 klantgegevens waren beschikbaar in een openbaar toegankelijk Excel-document, naast veel afbeeldingen van klanten zelf en hun producten. Ontdekt door een bezorgde tipgever en doorgestuurd naar Consumerist, bevat het lek geen enkel lek financiële informatie, maar er liggen nog steeds veel persoonlijke gegevens voor het oprapen voor iedereen met een onderzoekende geest.
Het beveiligingslek lijkt voort te komen uit het MyInstall-programma van Home Depot, een dienst waarmee klanten kunnen communiceren met installateurs. De geregistreerde gegevens hebben allemaal betrekking op klachten die te maken hebben met de dienst, inclusief geregistreerde namen en adressen, de aard van de klacht en in sommige gevallen foto’s van het probleem en de aankoop van het product door de klant vraag.
In reactie van Home Depot op een verzoek om commentaar verwijderde Home Depot de gegevens onmiddellijk en beweerde dat het de gegevens weliswaar niet als een hoog risico beschouwde, maar dat deze niet beschikbaar hadden mogen zijn zoals ze waren.
Hoewel het aannemelijk is dat de gegevens in dit lek niet van het meest gevoelige type zijn, kunnen ze gemakkelijk worden gebruikt als basis voor phishing-fraude. Op dezelfde manier wordt social engineering veel eenvoudiger met dit soort informatie.
Zoals het er nu uitziet, weten we niet waarom deze informatie zo openbaar beschikbaar was als het was, maar dat is het wel mogelijk dat het de fout was van een medewerker van Home Depot, of mogelijk zelfs van iemand die handelde kwaadwillig. Het kan zelfs zoiets simpels zijn als dat Home Depot niet investeert in een robuuste softwareoplossing voor zijn MyInstall-programma.
Home Depot zegt dat het geen plannen heeft om contact op te nemen met de getroffen consumenten, om te voorkomen dat dit tot phishing-fraude leidt. Het dringt er bij iedereen die denkt dat ze mogelijk getroffen zijn, op aan om contact op te nemen met het klantenservicenummer.
De zorg is nu dat Home Depot waarschijnlijk niet het enige bedrijf zal zijn dat dergelijke begeleidende diensten aanbiedt met een matige beveiliging. Hoewel dit verre van de schuld van de consument is, laten dergelijke inbreuken op de beveiliging zien waarom u uw eigen veiligheid zeer serieus moet nemen. Zorg ervoor dat u geen zwakke wachtwoorden gebruikt is een belangrijke eerste stap.
Dit is niet de eerste keer dat Home Depot een minder dan ideale digitale beveiliging heeft. Onlangs betaalde het meer dan $ 20 miljoen om een lek in 2014 op te lossen, waarbij hackers de betalings- en persoonlijke gegevens van miljoenen klanten stalen.
Aanbevelingen van de redactie
- Klanten van Wyze getroffen door online datalekken, bevestigt het bedrijf
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.