Home Depot хранит горы данных о клиентах на общедоступной незашифрованной странице, что делает многих из них уязвимыми для мошенничества и кражи личных данных. по данным Consumerist. Хуже того, некоторые файлы, найденные на странице, были даже обнаружены поисковыми системами, что делало их еще проще.
Нередко можно обнаружить, что крупная корпорация или организация имеет веб-сайт с плохой безопасностью или даже оставляя информацию о клиентах доступной хакерам. Последняя катастрофа Home Depot, возможно, не затронула большое количество людей, но она по-прежнему довольно вопиющая и показывает, что существует множество способов, которыми крупные компании могут иметь слабую безопасность.
Рекомендуемые видео
В общедоступном документе Excel были доступны данные о 8000 клиентах, а также множество изображений самих клиентов и их продуктов. Утечка, обнаруженная заинтересованным типстером и отправленная в Consumerist, не содержит никаких финансовую информацию, но все еще есть много личных данных, доступных каждому, у кого есть пытливый ум.
Проблема безопасности, судя по всему, связана с программой MyInstall от Home Depot — сервисом, который помогает клиентам общаться с установщиками. Все записанные данные относятся к жалобам, связанным со службой, включая зарегистрированные имена и адреса, характер жалобы и в некоторых случаях фотографии проблемы и покупки продукта клиентами. вопрос.
В ответ Home Depot на запрос о комментариях компания немедленно удалила данные и заявила, что, хотя компания не считает данные высоким риском, они не должны были быть доступны в том виде, в котором они были.
Хотя можно утверждать, что данные в этой утечке не относятся к самому конфиденциальному типу, их легко можно использовать в качестве основы для фишинговой атаки. Аналогичным образом, социальная инженерия становится намного проще с такого рода информацией.
В нынешнем виде мы не знаем, почему эта информация оказалась настолько общедоступной, но это так. возможно, это была ошибка сотрудника Home Depot или, возможно, даже кого-то, действовавшего злонамеренно. Это может быть даже что-то простое, например, что Home Depot не инвестирует в надежное программное решение для своей программы MyInstall.
Home Depot заявляет, что не планирует связываться с пострадавшими потребителями, чтобы не спровоцировать фишинговое мошенничество, и призывает всех, кто думает, что они могут быть затронуты, связаться с ее номером службы поддержки клиентов.
Сейчас вызывает беспокойство то, что Home Depot вряд ли будет единственной компанией, предоставляющей подобные сопутствующие услуги с недостаточной безопасностью. Подобные нарушения безопасности, хотя и далеко не по вине потребителей, показывают, почему вам нужно очень серьезно относиться к собственной безопасности. Убедитесь, что вы не используете слабые пароли является важным первым шагом.
Это не первый раз, когда в Home Depot обнаруживается неидеальная цифровая безопасность. Недавно он заплатил более 20 миллионов долларов на устранение утечки в 2014 году, где хакеры украли платежную и личную информацию миллионов ее клиентов.
Рекомендации редакции
- Клиенты Wyze пострадали от утечки данных в Интернете, подтверждает компания
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
