Home Depot a stocat munți de date despre clienți pe o pagină accesibilă publicului, necriptată, lăsând-o pe mulți dintre ei vulnerabili la escrocherii și furtul de identitate. potrivit Consumerist. Mai rău încă, unele dintre fișierele găsite pe pagină au fost chiar descoperite de motoarele de căutare, făcându-le și mai ușor de găsit.
Nu este neobișnuit să descoperiți că o entitate corporativă sau o organizație mare rulează un site web cu securitate slabă sau chiar lăsând informațiile despre clienți accesibile hackerilor. Cea mai recentă dezamăgire a Home Depot s-ar putea să nu afecteze un număr mare de oameni, dar este încă destul de flagrant și arată că există o multitudine de moduri în care companiile mari pot avea o securitate slabă.
Videoclipuri recomandate
Detaliile a 8.000 de clienți au fost disponibile într-un document Excel accesibil public, alături de multe imagini ale clienților înșiși și ale produselor lor. Descoperită de un informator îngrijorat și transmisă către Consumerist, scurgerea nu conține niciuna informații financiare, dar există încă o mulțime de date cu caracter personal la îndemână pentru oricine are un minte curios.
Defectul de securitate pare să provină din programul MyInstall al Home Depot, un serviciu care ajută clienții să comunice cu instalatorii. Datele înregistrate sunt toate legate de plângeri legate de serviciu, inclusiv nume și adrese înregistrate, natura reclamației și, în unele cazuri, fotografii cu problema și cumpărărea produsului de către clienți întrebare.
Răspunsul lui Home Depot la o solicitare de comentarii l-a văzut pe acesta să elimine imediat datele și să susțină că, deși nu a considerat datele ca fiind un risc ridicat, nu ar fi trebuit să fie disponibile așa cum erau.
Deși este discutabil că datele din această scurgere de informații nu sunt de tipul cel mai sensibil, ar putea fi cu ușurință folosite ca bază pentru o înșelătorie de tip phishing. De asemenea, ingineria socială devine mult mai ușoară cu acest tip de informații.
În starea actuală, nu știm de ce aceste informații au fost la fel de disponibile public, dar este posibil să fi fost greșeala unui angajat de la Home Depot sau chiar a unuia care acționează maliţios. Poate fi chiar ceva la fel de simplu ca Home Depot să nu investească într-o soluție software robustă pentru programul său MyInstall.
Home Depot spune că nu intenționează să contacteze consumatorii afectați, ca nu cumva să invite la o înșelătorie de tip phishing, îi îndeamnă pe oricine crede că ar putea fi afectați să contacteze numărul serviciului pentru clienți.
Îngrijorarea acum este că Home Depot este puțin probabil să fie singura companie care operează astfel de servicii însoțitoare cu o securitate slabă. Deși departe de vina consumatorilor, încălcările de securitate ca aceasta arată de ce trebuie să iei propria ta securitate foarte în serios. Asigurați-vă că nu utilizați parole slabe este un prim pas important.
Nu este prima dată când Home Depot este găsit cu o securitate digitală mai puțin decât ideală. Recent a plătit mai mult decât 20 de milioane de dolari pentru a rezolva o scurgere în 2014, care i-a văzut pe hackeri furând plățile și informațiile personale ale milioanelor de clienți.
Recomandările editorilor
- Clienții Wyze afectați de scurgeri de date online, confirmă compania
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
