Home Depot dağlarca müşteri verisini herkesin erişebileceği, şifrelenmemiş bir sayfada saklıyor ve bu da çoğunu dolandırıcılık ve kimlik hırsızlığına karşı savunmasız bırakıyor. Consumerist'e göre. Daha da kötüsü, sayfada bulunan bazı dosyalar arama motorları tarafından bile keşfedilebilir durumdaydı ve bu da onların bulunmasını daha da kolaylaştırıyordu.
Büyük bir kurumsal kuruluşun veya kuruluşun güvenliği zayıf olan bir web sitesi çalıştırdığını, hatta Müşteri bilgilerinin bilgisayar korsanlarının erişimine açık hale getirilmesi. Home Depot'un son fiyaskosu çok sayıda insanı etkilemeyebilir ancak yine de oldukça vahim ve büyük şirketlerin zayıf güvenliğe sahip olabileceği sayısız yol olduğunu gösteriyor.
Önerilen Videolar
Herkesin erişebileceği bir Excel belgesinde, müşterilerin ve ürünlerinin birçok görselinin yanı sıra 8.000 kadar müşterinin ayrıntıları da mevcuttu. İlgili bir ihbarcı tarafından keşfedilen ve Tüketici Uzmanına iletilen sızıntıda herhangi bir bilgi yer almıyor. finansal bilgiler var ancak hala herkesin erişebileceği çok sayıda kişisel veri var. meraklı zihin.
Güvenlik açığının, müşterilerin kurulumcularla iletişim kurmasına yardımcı olan bir hizmet olan Home Depot'un MyInstall programından kaynaklandığı görülüyor. Kaydedilen verilerin tümü, kayıtlı adlar ve adresler de dahil olmak üzere hizmetle ilgili şikayetlerle ilgilidir. şikayetin niteliği ve bazı durumlarda sorunun fotoğrafları ve müşterilerin ürünü satın alması soru.
Home Depot'un yorum talebine verdiği yanıtta, verilerin derhal kaldırıldığı ve verileri yüksek risk olarak görmese de bu haliyle mevcut olmaması gerektiğini iddia edildiği görüldü.
Bu sızıntıdaki verilerin çok hassas türden olmadığı tartışılabilir olsa da, kolaylıkla bir kimlik avı dolandırıcılığının temeli olarak kullanılabilir. Aynı şekilde sosyal mühendislik de bu tür bilgilerle çok daha kolay hale geliyor.
Şu anki haliyle, bu bilginin neden bu kadar kamuya açık olduğunu bilmiyoruz, ancak Bunun Home Depot'taki bir çalışanın veya hatta muhtemelen hareket eden birinin hatası olması muhtemel. kötü niyetli olarak. Hatta Home Depot'un MyInstall programı için sağlam bir yazılım çözümüne yatırım yapmaması kadar basit bir durum bile olabilir.
Home Depot, kimlik avı dolandırıcılığına davetiye çıkarmaması adına etkilenen tüketicilerle iletişime geçme planının olmadığını söylüyor ve etkilenebileceğini düşünen herkesi müşteri hizmetleri numarasıyla iletişime geçmeye çağırıyor.
Şu anki endişe, Home Depot'un bu tür yardımcı hizmetleri yetersiz güvenlikle işleten tek şirket olma ihtimalinin düşük olması. Her ne kadar tüketicilerin hatası olmasa da, bunun gibi güvenlik ihlalleri kendi güvenliğinizi neden bu kadar ciddiye almanız gerektiğini gösteriyor. Zayıf şifreler kullanmadığınızdan emin olmak önemli bir ilk adımdır.
Bu, Home Depot'un idealden daha düşük bir dijital güvenliğe sahip olduğu ilk sefer değil. Son zamanlarda bundan daha fazlasını ödedi 2014'teki sızıntıyı kapatmak için 20 milyon dolarBilgisayar korsanlarının milyonlarca müşterisinin ödeme bilgilerini ve kişisel bilgilerini çaldığı görüldü.
Editörlerin Önerileri
- Şirket, Wyze müşterilerinin çevrimiçi veri sızıntısından etkilendiğini doğruladı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.