Multi-License Discount Quote
Computer Security L'incompliment de dades del proveïdor de tercers Home...

L'incompliment de dades del proveïdor de tercers Home Depot exposa la informació dels empleats

El Mura el Computer Security
Traduir a:
Català

Home Depot s'ha enfrontat recentment a una bretxa de seguretat, ja que una base de dades que conté la informació confidencial de més de 10.000 dels seus empleats va aparèixer en un fòrum de pirateria informàtica conegut, BreachForums. La violació, orquestrada pel famós filtrador IntelBroker, va exposar els noms complets i les adreces de correu electrònic dels empleats. Aquestes dades, disponibles per a la seva baixada amb només quatre crèdits de BreachForum, es van originar a partir de l'exposició accidental d'un proveïdor extern a causa d'haver estat víctimes d'un atac de pesca.

Home Depot va reconèixer l'incident i va aclarir que un proveïdor de programari com a servei (SaaS) de tercers va fer pública, sense voler, una mostra de dades dels empleats durant les proves del sistema. Tot i que l'incompliment no va comprometre les dades financeres o bancàries, la informació exposada suposa un risc per a possibles activitats fraudulentes o més incompliments a la xarxa de l'empresa.

IntelBroker, conegut per dirigir-se a organitzacions destacades i agències governamentals, té un historial d'incompliment de dades sensibles. Les seves activitats recents inclouen infiltrar-se en un contractista del govern federal dels EUA i filtrar documents relacionats amb grups d'intel·ligència com l'aliança Five Eyes. Aquesta incompliment va exposar informació i comunicacions classificades entre els EUA i els seus aliats, i va provocar investigacions per part d'entitats com el Departament d'Estat dels EUA.

L'incompliment subratlla el repte permanent de la ciberseguretat tant per a les corporacions com per a les agències governamentals, especialment a mesura que els actors d'amenaça com IntelBroker continuen explotant vulnerabilitats en diversos sectors. Malgrat els esforços per millorar les mesures de ciberseguretat, aquests incidents posen de manifest la necessitat crítica d'una vigilància contínua i estratègies proactives per salvaguardar la informació sensible i mitigar els riscos potencials.

Carregant...