家得宝在订单确蓝冠测速报告认中遭遇数据泄露

时间:2020-11-01 作者:蓝冠代理-蓝冠测速 热度:
蓝冠测速官网多少


 

10月28日,家得宝披露了数百名加拿大消费者的私人订单确认信息,其中包括姓名、物理地址、电子邮件地址、订单细节和一些信用卡信息。
 
一位顾客在推特上发布了他收件箱的截图,里面满是其他人的订单确认信息。家得宝回复确认:蓝冠测速报告
 
最终,Twitter上出现了更多的报道。据bleingcomputer获取的电子邮件显示,信息泄露了,比如顾客的姓名、二维码订单号、取货店地址,或者在某些情况下,顾客的家庭住址、订单中的物品以及包含付款卡号最后4位数字的付款收据。
 
“我们通常认为,数据泄露是威胁行为者渗透到网络并访问敏感数据集的结果,”朱尼珀威胁实验室的负责人穆尼尔·哈尔德告诉RIS。“但是,根据Verizon DBIR的说法,当政策设置错误或数据发送给错误的人时,人为错误是导致数据泄露的第三大原因。”
 
当晚晚些时候,家得宝再次在推特上回复:“谢谢你们的联系。这个系统错误已经被修复,并且影响了极少数在我们的加拿大http://Homedepot上下订单的客户。ca的网站。如果还没有,请给我们发个DM,我们可以帮助你。”
 
Point3安全公司的战略副总裁Chloe Messdaghi说:“我们不知道这是怎么发生的,但听起来可能是内部错误。”“如果其中一封邮件落入攻击者手中,对他们来说就像是提前过了圣诞节。否则,任何攻击者都将不得不为实际订单的实时数据支付大笔费用。
 
“家得宝真的需要立即走在这前面,先发制人。”他们需要让消费者知道下一步要做什么,尤其是知道坏演员可能会打电话,发邮件或发短信,显示的最后几位卡和最近的订单,并要求这些消费者点击链接将从他们中提取有价值的信息,减少ransomware或其他恶意软件,或做其他伤害。
 
“仅仅报告黑客入侵,而不告知消费者他们可能会遇到的攻击以及如何避免这些攻击,就像诊断一种可治疗的疾病,却不提供可能的治疗方法。”这是潜在的网络渎职行为。”
 
虽然这个混乱似乎是一个内部错误,但发布家庭地址、电子邮件地址和最近的订单确认信息可能是一个恶意的行动者的金。蓝冠测速报告
 
Gurucul的首席执行官Saryu Nayyar说:“虽然这看起来是错误配置,但有一些工具可以识别错误配置的系统,识别不寻常的行为,以防止像这样的数据泄露事件发生。”
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:569980890@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。