نقض داده های فروشنده شخص ثالث Home Depot اطلاعات کارمندان را افشا می کند

Home Depot اخیراً با یک نقض امنیتی روبرو شده است، زیرا پایگاه داده ای حاوی اطلاعات حساس بیش از 10000 کارمند آن در یک انجمن معروف هک به نام BreachForums ظاهر شد. این نقض که توسط افشاگر بدنام IntelBroker سازماندهی شد، نام و آدرس ایمیل کامل کارکنان را فاش کرد. این داده‌ها که فقط با چهار اعتبار BreachForum برای بارگیری در دسترس هستند، از قرار گرفتن تصادفی فروشنده شخص ثالث به دلیل قربانی شدن در یک حمله فیشینگ نشات گرفته‌اند.

Home Depot این حادثه را تأیید کرد و تصریح کرد که یک فروشنده شخص ثالث نرم افزار به عنوان یک سرویس (SaaS) به طور سهوی نمونه ای از داده های کارمندان را در طول آزمایش سیستم عمومی کرده است. اگرچه این نقض جزئیات مالی یا بانکی را به خطر نینداخت، اما اطلاعات افشا شده خطری برای فعالیت‌های متقلبانه احتمالی یا نقض‌های بیشتر در شبکه شرکت ایجاد می‌کند.

IntelBroker که به دلیل هدف قرار دادن سازمان های برجسته و سازمان های دولتی شناخته شده است، سابقه نقض داده های حساس را دارد. فعالیت های اخیر آنها شامل نفوذ به یک پیمانکار دولت فدرال ایالات متحده و افشای اسناد مربوط به گروه های اطلاعاتی مانند اتحاد پنج چشم است. این نقض اطلاعات طبقه بندی شده و ارتباطات بین ایالات متحده و متحدانش را فاش کرد و تحقیقات توسط نهادهایی مانند وزارت خارجه ایالات متحده را برانگیخت.

این نقض بر چالش مداوم امنیت سایبری هم برای شرکت‌ها و هم برای سازمان‌های دولتی تاکید می‌کند، به‌ویژه زمانی که بازیگران تهدید مانند IntelBroker همچنان از آسیب‌پذیری‌ها در بخش‌های مختلف بهره‌برداری می‌کنند. علی‌رغم تلاش‌ها برای افزایش اقدامات امنیت سایبری، چنین حوادثی نیاز حیاتی به هوشیاری مستمر و استراتژی‌های پیشگیرانه برای محافظت از اطلاعات حساس و کاهش خطرات احتمالی را برجسته می‌کند.