Home Depot confirma la violación de datos en la confirmación del pedido de SNAFU - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Home Depot confirma la violación de datos en la confirmación del pedido de SNAFU

Hola y mil gracias por leerme. Soy Eduardo Arroyo y esta vez hablaremos sobre Home Depot confirma la violación de datos en la confirmación del pedido de SNAFU

Home Depot confirma la violación de datos en la confirmación del pedido de SNAFU

A los clientes canadienses se les han enviado cientos de confirmaciones de pedidos por correo electrónico a extraños, cada una con información personal.

Home Depot exhibió confirmaciones de pedidos privados de cientos de consumidores canadienses, que contenían nombres, direcciones físicas, direcciones de correo electrónico, detalles del pedido e información parcial de la tarjeta de crédito.

Después de que los clientes comenzaron a informar que habían recibido cientos de correos electrónicos del gigante de las mejoras para el hogar, cada uno con una confirmación de pedido para un extraño, la compañía confirmó el problema.

Un cliente interesado publicó una captura de pantalla de su bandeja de entrada en Twitter, llena de confirmaciones de pedidos de personas al azar, twitteando: «Oye, uh … Estoy bastante seguro de que he recibido un correo electrónico de recordatorio para, literalmente, todos los pedidos Online que están actualmente listos. Recogido literalmente en todas las tiendas Home Depot de Canadá. Hay más de 660 correos electrónicos. Algo salió mal «.

Añadió: «A estas alturas es casi seguro que sabrá que ha enviado accidentalmente de cuatrocientos a quinientos correos electrónicos a cada una de las 527 personas».

La compañía respondió rápidamente, aunque no proporcionó muchos detalles.

«Gracias por contactarnos», Home Depot Canadá tuiteó el miércoles. “Estamos al tanto de lo ocurrido esta mañana y podemos confirmar que el problema está solucionado. Este problema afectó a una cantidad muy pequeña de clientes que tenían pedidos para recoger en la tienda. Envíenos un DM con cualquier pregunta adicional. «

Pero el problema parece haber afectado a cientos de personas, y no solo a los pedidos para recoger en la tienda:

Esta es una violación de datos MUY grave que afectó al menos a 900 consumidores, no solo a la recogida en la tienda. Mi PEDIDO EN LÍNEA se envió a 300 personas y recibí los PEDIDOS EN LÍNEA de otras 43. Se compartieron nombres, direcciones de casa, información de pedidos e información de tarjetas de crédito 🙁 @Deposito de casa

– bethanyfrances (@bethanyfrances) 28 de octubre de 2020

Home Depot Canada confirmó el impacto en los compradores Online en un tuitear más tarde después de ser llamado solo por la queja en la tienda.

En respuesta a una investigación en la que se preguntaba cómo se había producido la infracción y se solicitaban detalles más concretos sobre quién se vio afectado, el especialista en bricolaje le dijo a Threatpost: «El martes por la noche, descubrimos un error del sistema en los pedidos http. : //Homedepot.ca seleccionado que afectó a una pequeña cantidad de nuestros clientes canadienses. Es posible que algunos clientes hayan recibido varios correos electrónicos por pedidos que no realizaron. Este problema se ha solucionado. Ninguno de los correos electrónicos contenía contraseñas o información de la tarjeta de pago sin hash «.

No está claro exactamente qué detalles incluían estas confirmaciones de pedidos en particular; Las confirmaciones de pedidos de Home Depot enviadas al personal de Threatpost en el pasado incluyen nombres completos y direcciones, detalles y costo de los artículos pedidos, números de teléfono si se proporcionan para propósitos de entrega y enlaces para «verificar el estado del pedido». Al hacer clic en ese enlace, los clientes son dirigidos a un portal Online para iniciar sesión, lo que presumiblemente podría llevar a que se exponga más información si los ciberatacantes pudieran descifrar las credenciales.

Si las exposiciones de datos anteriores son una indicación, la información es suficiente para crear mensajes de fraude y phishing convincentes. Además, incluso podría permitir que alguien se presente en una casa con el pretexto de ser un empleado de entrega, o presumiblemente permitir que alguien recoja un pedido de la tienda que no sea suyo, si no se hubiera realizado una verificación de identidad rigurosa. . Threatpost pidió a los investigadores que dieran su opinión sobre la gravedad del problema y actualizará esta publicación en consecuencia.

Home Depot fue objeto de una de las violaciones de datos de más alto perfil que jamás haya salido a la luz, con el robo de 50 millones de números de tarjetas de crédito y el robo de 53 millones de direcciones de correo electrónico a atacantes desconocidos en 2014. El lugar para » Los autores «acordaron en 2018 pagar 19,5 millones de dólares para compensar a las víctimas del incidente, que fue causado por atacantes que utilizaron credenciales de proveedores comprometidas para acceder a su red y luego al sistema de punto de venta de la empresa».

.

Puedes compartir en en tu Twitter y Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte