Home Depot ได้จัดเก็บข้อมูลลูกค้าจำนวนมากไว้ในเพจที่เข้าถึงได้แบบสาธารณะและไม่ได้เข้ารหัส ทำให้หลายคนเสี่ยงต่อการถูกหลอกลวงและการขโมยข้อมูลส่วนตัว ตามแนวคิดของผู้บริโภค. ที่แย่กว่านั้นคือไฟล์บางไฟล์ที่พบในหน้านี้ยังสามารถค้นพบได้โดยเสิร์ชเอ็นจิ้น ทำให้ค้นหาได้ง่ายยิ่งขึ้น
ไม่ใช่เรื่องแปลกที่จะพบว่าองค์กรหรือองค์กรขนาดใหญ่ใช้งานเว็บไซต์ที่มีความปลอดภัยต่ำ หรือแม้กระทั่ง ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าได้. การล่มสลายครั้งล่าสุดของ Home Depot อาจไม่ส่งผลกระทบต่อผู้คนจำนวนมาก แต่ก็ยังถือว่าค่อนข้างร้ายแรงและแสดงให้เห็นว่าบริษัทขนาดใหญ่สามารถมีความปลอดภัยที่อ่อนแอได้หลายวิธี
วิดีโอแนะนำ
รายละเอียดของลูกค้ามากถึง 8,000 รายอยู่ในเอกสาร Excel ที่เข้าถึงได้แบบสาธารณะ พร้อมด้วยรูปภาพของลูกค้าเองและผลิตภัณฑ์ของพวกเขาจำนวนมาก ค้นพบโดยผู้ให้ข่าวที่เกี่ยวข้องและส่งต่อไปยัง Consumerist การรั่วไหลไม่มีสิ่งใดเลย ข้อมูลทางการเงิน แต่ยังคงมีข้อมูลส่วนบุคคลอีกมากสำหรับใครก็ตามที่มี จิตใจที่อยากรู้อยากเห็น
ข้อบกพร่องด้านความปลอดภัยดูเหมือนจะเกิดจากโปรแกรม MyInstall ของ Home Depot ซึ่งเป็นบริการที่ช่วยให้ลูกค้าสื่อสารกับผู้ติดตั้ง ข้อมูลที่บันทึกไว้ทั้งหมดเกี่ยวข้องกับการร้องเรียนที่เกี่ยวข้องกับบริการ รวมถึงชื่อและที่อยู่ที่บันทึกไว้ ลักษณะการร้องเรียนและรูปถ่ายปัญหาและภาพการซื้อสินค้าของลูกค้า คำถาม.
การตอบสนองของ Home Depot ต่อคำร้องขอความคิดเห็นพบว่าได้ลบข้อมูลทันทีและอ้างว่าแม้ว่าจะไม่เห็นว่าข้อมูลดังกล่าวมีความเสี่ยงสูง แต่ก็ไม่ควรมีอยู่เหมือนเดิม
แม้ว่าจะเป็นที่ถกเถียงกันอยู่ว่าข้อมูลในการรั่วไหลนี้ไม่ใช่ประเภทที่ละเอียดอ่อนที่สุด แต่ก็สามารถใช้เป็นรากฐานสำหรับการหลอกลวงแบบฟิชชิ่งได้อย่างง่ายดาย ในทำนองเดียวกัน วิศวกรรมสังคมจะง่ายขึ้นมากเมื่อมีข้อมูลประเภทนี้
ตามที่เป็นอยู่ เราไม่ทราบว่าเหตุใดข้อมูลนี้จึงเปิดเผยต่อสาธารณะเหมือนที่เคยเป็น แต่เป็นเช่นนั้น เป็นไปได้ว่าเป็นความผิดพลาดของพนักงานที่ Home Depot หรือแม้แต่คนที่ทำหน้าที่ด้วยซ้ำ ในทางร้าย มันอาจจะเป็นเรื่องง่ายๆ อย่าง Home Depot ที่ไม่ได้ลงทุนในโซลูชันซอฟต์แวร์ที่มีประสิทธิภาพสำหรับโปรแกรม MyInstall
Home Depot กล่าวว่าไม่มีแผนที่จะติดต่อกับผู้บริโภคที่ได้รับผลกระทบ เกรงว่าจะก่อให้เกิดการหลอกลวงแบบฟิชชิ่ง จึงขอเรียกร้องให้ใครก็ตามที่คิดว่าอาจได้รับผลกระทบให้ติดต่อหมายเลขบริการลูกค้าของบริษัท
ข้อกังวลในตอนนี้ก็คือ Home Depot ไม่น่าจะเป็นเพียงบริษัทเดียวที่ให้บริการร่วมในลักษณะนี้ที่มีการรักษาความปลอดภัยที่ขาดความดแจ่มใส แม้ว่าจะห่างไกลจากความผิดของผู้บริโภค แต่การละเมิดความปลอดภัยเช่นนี้แสดงให้เห็นว่าเหตุใดคุณจึงต้องให้ความสำคัญกับความปลอดภัยของคุณเองเป็นอย่างมาก ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้รหัสผ่านที่ไม่รัดกุม เป็นก้าวแรกที่สำคัญ
นี่ไม่ใช่ครั้งแรกที่ Home Depot ถูกพบว่ามีความปลอดภัยทางดิจิทัลที่ไม่เป็นไปตามอุดมคติ เพิ่งจ่ายไปมากกว่า. จ่ายเงิน 20 ล้านดอลลาร์เพื่อยุติการรั่วไหลในปี 2557ซึ่งเห็นแฮกเกอร์ขโมยการชำระเงินและข้อมูลส่วนบุคคลของลูกค้าหลายล้านราย
คำแนะนำของบรรณาธิการ
- ลูกค้า Wyze โดนข้อมูลออนไลน์รั่วไหล บริษัทยืนยัน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
