Home Depot Kundinformation läckt via MyInstall Service

Home Depot har lagrat berg av kunddata på en allmänt tillgänglig, okrypterad sida, vilket gör att många av dem är sårbara för bedrägerier och identitetsstöld, enligt Consumerist. Ännu värre, några av filerna som hittades på sidan kunde till och med upptäckas av sökmotorer, vilket gjorde dem ännu lättare att hitta.

Det är inte ovanligt att upptäcka att en stor företagsenhet eller organisation driver en webbplats med dålig säkerhet, eller till och med lämna kundinformation tillgänglig för hackare. Home Depots senaste debacle, kanske inte påverkar ett stort antal människor, men det är fortfarande ganska allvarligt och visar att det finns en mängd olika sätt som stora företag kan ha svag säkerhet.

Rekommenderade videor

Så många som 8 000 kunders uppgifter fanns tillgängliga i ett allmänt tillgängligt Excel-dokument, tillsammans med många bilder på kunderna själva och deras produkter. Upptäckt av en oroad tipsare och vidarebefordrad till Consumerist, innehåller läckan inget finansiell information men det finns fortfarande en hel del personlig information att hämta för alla med en frågvis sinne.

Säkerhetsbristen verkar härröra från Home Depots MyInstall-program, en tjänst som hjälper kunder att kommunicera med installatörer. De registrerade uppgifterna är alla relaterade till klagomål som har att göra med tjänsten, inklusive loggade namn och adresser typ av reklamation och i vissa fall bilder på problemet och kundernas köp av produkten fråga.

Home Depots svar på en begäran om kommentar tog bort uppgifterna omedelbart och hävdade att även om de inte såg uppgifterna som en hög risk, borde de inte ha varit tillgängliga som de var.

Även om det kan hävdas att informationen i denna läcka inte är av den mest känsliga typen, kan den lätt användas som grund för en nätfiske-bedrägeri. På samma sätt blir social ingenjörskonst mycket lättare med denna typ av information.

Som det ser ut vet vi inte varför denna information var så allmänt tillgänglig som den var, men det är det möjligt att det var fel av en anställd på Home Depot, eller möjligen till och med någon som agerade uppsåtligt. Det kan till och med vara något så enkelt som att Home Depot inte investerar i en robust mjukvarulösning för sitt MyInstall-program.

Home Depot säger att de inte har några planer på att kontakta berörda konsumenter, för att inte inbjuda till ett nätfiske-bedrägeri, uppmanar den alla som tror att de kan vara drabbade att kontakta deras kundtjänstnummer.

Oron nu är att Home Depot sannolikt inte kommer att vara det enda företaget som driver följeslagningstjänster som denna med svag säkerhet. Även om det är långt ifrån konsumenternas fel visar säkerhetsintrång som detta varför du måste ta din egen säkerhet på största allvar. Se till att du inte använder svaga lösenord är ett viktigt första steg.

Det är inte första gången Home Depot har hittats med mindre än idealisk digital säkerhet. Det betalade nyligen mer än 20 miljoner dollar för att lösa en läcka 2014, som såg hackare stjäla betalning och personlig information från miljontals av sina kunder.

Redaktörens rekommendationer

  • Wyze-kunder drabbas av dataläcka online, bekräftar företaget

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.