Данные клиентов и изображения просочились из службы обработки жалоб Home Depot MyInstall

Home Depot хранит горы данных о клиентах на общедоступных незашифрованных страницах, что делает многие из них уязвимыми для мошенничества и кражи личных данных, согласно Consumerist. Что еще хуже, некоторые файлы, найденные на странице, были даже обнаружены поисковыми системами, что упростило их поиск.

Нередко обнаруживается, что крупная корпорация или организация использует веб-сайт с плохой безопасностью или даже доступ к информации о клиентах для хакеров. Последний крах Home Depot может не затронуть большое количество людей, но он по-прежнему довольно вопиющий и показывает, что у крупных компаний может быть неслабая безопасность.

Подробная информация о 8000 клиентов. были доступны в общедоступном документе Excel вместе со многими изображениями самих клиентов и их продуктов. Утечка, обнаруженная заинтересованным специалистом и направленная в Consumerist, не содержит никакой финансовой информации, но все еще есть много личных данных, которые может получить любой любознательный.

Кажется, брешь в безопасности происходит из программы MyInstall Home Depot, службы, которая помогает клиентам общаться с установщиками. Все записанные данные относятся к жалобам, связанным с услугой, включая зарегистрированные имена и адреса, характер жалобы и, в некоторых случаях, фотографии проблемы и покупателя продукта, о котором идет речь.

В ответе Home Depot на запрос о комментарии было видно, что данные немедленно удаляются, и утверждается, что, хотя данные не рассматриваются как высокорисковые, они не должны были быть доступны в прежнем виде.

Хотя можно утверждать, что данные в этой утечке не относятся к самому конфиденциальному типу, их можно легко использовать в качестве основы для фишингового мошенничества. Точно так же социальная инженерия становится намного проще с такой информацией.

В нынешнем виде мы не знаем, почему эта информация была так же общедоступна, как и была, но возможно, что это была ошибка сотрудника Home Depot или, возможно, даже злонамеренного лица. Это может быть что-то столь же простое, как Home Depot, не вкладывающая средства в надежное программное решение для своей программы MyInstall.

Home Depot заявляет, что не планирует связываться с затронутыми потребителями, чтобы это не спровоцировало фишинговую аферу, он призывает всех, кто думает, что они могут быть затронуты, связаться с его номером обслуживания клиентов.

Сейчас обеспокоенность заключается в том, что Home Depot вряд ли будет единственной компанией, предоставляющей подобные сопутствующие услуги с недостаточной безопасностью. Хотя это далеко не вина потребителей, подобные нарушения безопасности показывают, почему вам нужно очень серьезно относиться к собственной безопасности. Убедитесь, что вы не используете ненадежные пароли, — это важный первый шаг.

Это не первый случай обнаружения Home Depot с далеко не идеальной цифровой безопасностью. Недавно он заплатил более 20 миллионов долларов для устранения утечки в 2014 году, когда хакеры украли платежную и личную информацию миллионов ее клиентов..

Оцените статью
howzone.ru
Добавить комментарий