Home Depot shranjuje gore podatkov o strankah na javno dostopni, nešifrirani strani, zaradi česar so mnoge med njimi ranljive za prevare in krajo identitete, glede na Consumerist. Še huje, nekatere datoteke, najdene na strani, so iskalniki celo odkrili, zaradi česar jih je bilo še lažje najti.
Nič nenavadnega ni, če odkrijemo, da velik pravni subjekt ali organizacija uporablja spletno stran s slabo varnostjo ali celo puščanje podatkov o strankah dostopnih hekerjem. Zadnji debakel podjetja Home Depot morda ne bo prizadel velikega števila ljudi, vendar je še vedno precej grozen in kaže, da obstaja nešteto načinov, kako imajo lahko velika podjetja šibko varnost.
Priporočeni videoposnetki
V javno dostopnem Excelovem dokumentu je bilo na voljo kar 8.000 podatkov o strankah, skupaj s številnimi slikami samih strank in njihovih izdelkov. Odkril zaskrbljeni tipster in posredoval Consumerist, uhajanje ne vsebuje nobenega finančnih podatkov, vendar je še vedno veliko osebnih podatkov, ki jih lahko zgrabijo vsi, ki imajo radoveden um.
Zdi se, da varnostna napaka izvira iz Home Depotovega programa MyInstall, storitve, ki strankam pomaga pri komunikaciji z monterji. Vsi zabeleženi podatki so povezani s pritožbami v zvezi s storitvijo, vključno z zabeleženimi imeni in naslovi, naravo pritožbe in v nekaterih primerih fotografije težave in kupcev, ki kupujejo izdelek vprašanje.
Odgovor družbe Home Depot na prošnjo za komentar je pokazal, da je takoj odstranil podatke in trdil, da čeprav se mu podatki ne zdijo visoko tvegani, ne bi smeli biti na voljo takšni, kot so bili.
Čeprav je sporno, da podatki v tem uhajanju niso najbolj občutljive vrste, bi jih zlahka uporabili kot temelj za lažno predstavljanje. Podobno postane socialni inženiring veliko lažji s tovrstnimi informacijami.
V sedanjem stanju ne vemo, zakaj so bile te informacije tako javno dostopne, kot so bile, vendar so možno je, da je šlo za napako zaposlenega v Home Depotu ali pa morda celo nekoga, ki ga zlonamerno. Morda gre celo za nekaj tako preprostega, kot da Home Depot ne investira v robustno programsko rešitev za svoj program MyInstall.
Home Depot pravi, da ne namerava vzpostaviti stika s prizadetimi potrošniki, da ne bi povzročili prevare z lažnim predstavljanjem, poziva vse, ki mislijo, da bi lahko bili prizadeti, naj pokličejo njegovo številko za pomoč strankam.
Zdaj skrbi, da Home Depot verjetno ne bo edino podjetje, ki upravlja tovrstne spremljevalne storitve s pomanjkljivo varnostjo. Čeprav daleč od krivde potrošnikov, takšne kršitve varnosti kažejo, zakaj morate lastno varnost jemati zelo resno. Prepričajte se, da ne uporabljate šibkih gesel je pomemben prvi korak.
To ni prvič, da je bil Home Depot ugotovljen z manj kot idealno digitalno varnostjo. Pred kratkim plačala več kot 20 milijonov dolarjev za poravnavo uhajanja v letu 2014, pri katerem so hekerji ukradli plačila in osebne podatke milijonov njegovih strank.
Priporočila urednikov
- Podjetje potrjuje, da so stranke Wyze prizadele spletno uhajanje podatkov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.