Home Depot зберігає гори даних клієнтів на загальнодоступній незашифрованій сторінці, роблячи багатьох із них уразливими для шахрайства та крадіжки особистих даних, за даними Consumerist. Що ще гірше, деякі файли, знайдені на сторінці, навіть були доступні пошуковим системам, що полегшувало їх пошук.
Нерідко виявляється, що велика юридична особа чи організація використовує веб-сайт із поганою безпекою або навіть залишаючи інформацію про клієнтів доступною для хакерів. Остання катастрофа Home Depot може не вплинути на велику кількість людей, але вона все одно є кричущою та показує, що існує безліч способів, як великі компанії можуть мати слабкий захист.
Рекомендовані відео
Додаткова інформація про 8000 клієнтів була доступна в загальнодоступному документі Excel, а також багато зображень самих клієнтів та їхніх продуктів. Витік не містить жодного витоку, виявлений стурбованим інформатором і переданий Consumerist фінансової інформації, але є ще багато особистих даних, які можуть отримати всі, хто має допитливий розум.
Схоже, недолік безпеки походить від програми Home Depot MyInstall, служби, яка допомагає клієнтам спілкуватися з інсталяторами. Усі записані дані стосуються скарг, пов’язаних із службою, включаючи зареєстровані імена та адреси характер скарги та в деяких випадках фотографії проблеми та покупців, які купують продукт запитання.
У відповідь Home Depot на запит про коментарі негайно видалила дані та стверджувала, що хоча вони не вважали дані високим ризиком, вони не повинні були бути доступними в тому вигляді, в якому вони були.
Хоча можна сперечатися, що дані в цьому витоку не є найбільш конфіденційними, вони легко можуть бути використані як основа для фішингу. Подібним чином соціальна інженерія стає набагато легшою з такою інформацією.
Ми не знаємо, чому ця інформація стала загальнодоступною, але вона є можливо, це була помилка співробітника Home Depot або, можливо, навіть хтось діючий злісно. Це може бути навіть щось таке просте, як Home Depot не інвестувати в надійне програмне рішення для своєї програми MyInstall.
Home Depot заявляє, що не планує зв’язуватися з постраждалими споживачами, оскільки це не призведе до фішингового шахрайства, і закликає всіх, хто вважає, що вони можуть постраждати, звертатися за номером служби підтримки клієнтів.
Зараз викликає занепокоєння те, що Home Depot навряд чи буде єдиною компанією, яка надає такі супутні послуги з недостатньою безпекою. Незважаючи на те, що споживачі не винні, подібні порушення безпеки показують, чому вам потрібно дуже серйозно ставитися до власної безпеки. Переконайтеся, що ви не використовуєте слабкі паролі є важливим першим кроком.
Це не перший випадок, коли Home Depot було виявлено з далеко не ідеальним цифровим захистом. Нещодавно заплатили більше ніж 20 мільйонів доларів на врегулювання витоку в 2014 році, у якому хакери викрали платіжну та особисту інформацію мільйонів його клієнтів.
Рекомендації редакції
- Компанія підтверджує, що клієнти Wyze постраждали від онлайн-витоку даних
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.