A Home Depot tem armazenado montanhas de dados de clientes em uma página não criptografada e acessível ao público, deixando muitos deles vulneráveis a golpes e roubo de identidade. segundo o Consumerista. Pior ainda, alguns dos arquivos encontrados na página foram descobertos pelos mecanismos de busca, tornando-os ainda mais fáceis de encontrar.
Não é incomum descobrir que uma grande entidade ou organização corporativa está administrando um site com segurança precária, ou mesmo deixando as informações do cliente acessíveis a hackers. O último desastre da Home Depot pode não afetar um grande número de pessoas, mas ainda é bastante flagrante e mostra que há uma infinidade de maneiras pelas quais as grandes empresas podem ter uma segurança fraca.
Vídeos recomendados
Cerca de 8.000 detalhes de clientes estavam disponíveis num documento Excel acessível ao público, juntamente com muitas imagens dos próprios clientes e dos seus produtos. Descoberto por um informante preocupado e encaminhado ao Consumerist, o vazamento não contém qualquer informações financeiras, mas ainda há muitos dados pessoais disponíveis para qualquer pessoa com um mente curiosa.
A falha de segurança parece resultar do programa MyInstall da Home Depot, um serviço que ajuda os clientes a se comunicarem com os instaladores. Os dados registrados são todos relacionados a reclamações relacionadas ao serviço, incluindo nomes e endereços cadastrados, o natureza da reclamação e, em alguns casos, fotos do problema e dos clientes que compraram o produto em pergunta.
A resposta da Home Depot a um pedido de comentário resultou na remoção imediata dos dados e na alegação de que, embora não considerasse os dados um alto risco, eles não deveriam estar disponíveis como estavam.
Embora seja discutível que os dados neste vazamento não sejam do tipo mais sensível, eles poderiam facilmente ser usados como base para um golpe de phishing. Da mesma forma, a engenharia social torna-se muito mais fácil com este tipo de informação.
Tal como está, não sabemos por que razão esta informação estava tão publicamente disponível, mas é possível que tenha sido um erro de um funcionário da Home Depot, ou possivelmente até de alguém agindo maliciosamente. Pode até ser algo tão simples como a Home Depot não investir em uma solução de software robusta para seu programa MyInstall.
A Home Depot afirma que não tem planos de entrar em contato com os consumidores afetados, para que isso não provoque um esquema de phishing. Ela está pedindo a qualquer pessoa que pense que pode ser afetada que entre em contato com o número de atendimento ao cliente.
A preocupação agora é que é improvável que a Home Depot seja a única empresa que opera serviços complementares como este com segurança sem brilho. Embora longe de serem culpa dos consumidores, violações de segurança como essa mostram por que você precisa levar sua própria segurança muito a sério. Certificando-se de que você não está usando senhas fracas é um primeiro passo importante.
Esta não é a primeira vez que a Home Depot foi encontrada com segurança digital abaixo do ideal. Recentemente pagou mais de US$ 20 milhões para resolver um vazamento em 2014, que viu hackers roubarem pagamentos e informações pessoais de milhões de seus clientes.
Recomendações dos Editores
- Clientes Wyze atingidos por vazamento de dados online, empresa confirma
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
