Home Depot har lagret fjell med kundedata på en offentlig tilgjengelig, ukryptert side, noe som gjør mange av dem sårbare for svindel og identitetstyveri, ifølge Consumerist. Enda verre, noen av filene som ble funnet på siden var til og med synlige av søkemotorer, noe som gjorde dem enda enklere å finne.
Det er ikke uvanlig å oppdage at en stor bedrift eller organisasjon driver et nettsted med dårlig sikkerhet, eller til og med å la kundeinformasjon være tilgjengelig for hackere. Home Depots siste debakel påvirker kanskje ikke et stort antall mennesker, men det er fortsatt ganske alvorlig og viser at det er et utall måter store selskaper kan ha svak sikkerhet på.
Anbefalte videoer
Så mange som 8000 kunders detaljer var tilgjengelige i et offentlig tilgjengelig Excel-dokument, sammen med mange bilder av kundene selv og deres produkter. Oppdaget av en bekymret tipser og videresendt til Consumerist, inneholder ikke lekkasjen noen finansiell informasjon, men det er fortsatt mange personlige data å hente for alle med en nysgjerrig sinn.
Sikkerhetsfeilen ser ut til å stamme fra Home Depots MyInstall-program, en tjeneste som hjelper kunder med å kommunisere med installatører. De registrerte dataene er alle relatert til klager knyttet til tjenesten, inkludert loggede navn og adresser karakteren av klagen og i noen tilfeller bilder av problemet og kundenes innkjøp av produktet spørsmål.
Home Depots svar på en forespørsel om kommentar så at den fjernet dataene umiddelbart og hevdet at selv om de ikke så på dataene som en høy risiko, burde de ikke ha vært tilgjengelige som de var.
Selv om det kan diskuteres at dataene i denne lekkasjen ikke er av den mest sensitive typen, kan de lett brukes som grunnlag for en phishing-svindel. På samme måte blir sosial engineering langt enklere med denne typen informasjon.
Slik det er, vet vi ikke hvorfor denne informasjonen var så offentlig tilgjengelig som den var, men det er den mulig at det var feilen til en ansatt ved Home Depot, eller muligens til og med noen som handlet ondsinnet. Det kan til og med være noe så enkelt som at Home Depot ikke investerer i en robust programvareløsning for MyInstall-programmet.
Home Depot sier at de ikke har noen planer om å kontakte berørte forbrukere, for ikke å invitere til phishing-svindel, oppfordrer det alle som tror de kan bli berørt om å kontakte kundeservicenummeret.
Bekymringen nå er at Home Depot neppe vil være det eneste selskapet som driver følgetjenester som dette med mangelfull sikkerhet. Selv om det er langt fra forbrukernes skyld, viser sikkerhetsbrudd som dette hvorfor du må ta din egen sikkerhet på alvor. Pass på at du ikke bruker svake passord er et viktig første skritt.
Dette er ikke første gang Home Depot er funnet med mindre enn ideell digital sikkerhet. Det har nylig betalt mer enn 20 millioner dollar for å løse en lekkasje i 2014, som så hackere stjele betalings- og personopplysningene til millioner av kundene sine.
Redaktørenes anbefalinger
- Wyze-kunder rammet av online datalekkasje, bekrefter selskapet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
