Informacje o kliencie Home Depot wyciekły za pośrednictwem usługi MyInstall

Home Depot przechowuje góry danych klientów na publicznie dostępnej, niezaszyfrowanej stronie, przez co wiele z nich jest podatnych na oszustwa i kradzież tożsamości, zdaniem Consumerist. Co gorsza, niektóre pliki znalezione na stronie były nawet wykrywalne przez wyszukiwarki, co jeszcze bardziej ułatwiło ich znalezienie.

Nierzadko zdarza się, że duża firma lub organizacja prowadzi witrynę internetową o słabym bezpieczeństwie lub nawet udostępnianie informacji o klientach hakerom. Najnowsza wpadka Home Depot może nie dotyczyć dużej liczby osób, ale nadal jest dość rażąca i pokazuje, że istnieje niezliczona ilość sposobów, w jakie duże firmy mogą mieć słabe bezpieczeństwo.

Polecane filmy

W ogólnodostępnym dokumencie Excel dostępnych było aż 8 000 danych klientów, a także wiele zdjęć samych klientów i ich produktów. Wyciek, odkryty przez zaniepokojonego typera i przekazany Konsumentowi, nie zawiera żadnych informacji informacje finansowe, ale nadal istnieje wiele danych osobowych, które każdy może uzyskać dociekliwy umysł.

Wydaje się, że luka w zabezpieczeniach wynika z programu MyInstall firmy Home Depot, usługi pomagającej klientom komunikować się z instalatorami. Zarejestrowane dane dotyczą wszystkich skarg związanych z usługą, w tym zarejestrowanych nazw i adresów, charakter reklamacji oraz w niektórych przypadkach zdjęcia problemu i zakupu produktu przez klientów pytanie.

W odpowiedzi Home Depot na prośbę o komentarz natychmiast usunął dane i stwierdził, że chociaż nie postrzega tych danych jako stwarzających wysokie ryzyko, nie powinny być dostępne w takiej postaci, w jakiej były.

Chociaż można argumentować, że dane zawarte w tym wycieku nie są najbardziej wrażliwe, można je z łatwością wykorzystać jako podstawę do oszustwa typu phishing. Podobnie inżynieria społeczna staje się znacznie łatwiejsza dzięki tego rodzaju informacjom.

W obecnej sytuacji nie wiemy, dlaczego informacje te były tak publicznie dostępne, ale tak jest możliwe, że był to błąd pracownika Home Depot lub nawet osoby działającej zjadliwie. Może to być nawet coś tak prostego, jak brak inwestycji Home Depot w solidne oprogramowanie dla programu MyInstall.

Home Depot twierdzi, że nie planuje kontaktować się z konsumentami, których to dotyczy, aby nie wywołać oszustwa typu phishing, i wzywa każdego, kto uważa, że ​​może to mieć wpływ, aby skontaktował się z numerem obsługi klienta.

Obecnie problemem jest to, że Home Depot prawdopodobnie nie będzie jedyną firmą oferującą tego typu usługi towarzyszące przy słabym bezpieczeństwie. Choć nie jest to wina konsumentów, tego typu naruszenia bezpieczeństwa pokazują, dlaczego należy bardzo poważnie podchodzić do własnego bezpieczeństwa. Upewnij się, że nie używasz słabych haseł to ważny pierwszy krok.

Nie jest to pierwszy raz, kiedy Home Depot wykazuje odbiegające od ideału zabezpieczenia cyfrowe. Niedawno zapłacił ponad 20 milionów dolarów na załatanie wycieku w 2014 roku, w ramach którego hakerzy kradli płatności i dane osobowe milionów klientów tej firmy.

Zalecenia redaktorów

  • Firma potwierdza, że ​​klienci Wyze dotknięci wyciekiem danych online

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.