Pelanggaran Data Penjual Pihak Ketiga Home Depot Mendedahkan Maklumat Pekerja

Home Depot baru-baru ini menghadapi pelanggaran keselamatan, kerana pangkalan data yang mengandungi maklumat sensitif lebih daripada 10,000 pekerjanya muncul di forum penggodaman terkenal, BreachForums. Pelanggaran itu, didalangi oleh pembocor terkenal IntelBroker, mendedahkan nama penuh dan alamat e-mel pekerja. Data ini, tersedia untuk dimuat turun dengan hanya empat kredit BreachForum, berasal daripada pendedahan tidak sengaja vendor pihak ketiga kerana menjadi mangsa serangan pancingan data.

Home Depot mengakui kejadian itu, menjelaskan bahawa vendor perisian-sebagai-perkhidmatan (SaaS) pihak ketiga secara tidak sengaja membuat sampel data pekerja awam semasa ujian sistem. Walaupun pelanggaran itu tidak menjejaskan butiran kewangan atau perbankan, maklumat yang terdedah menimbulkan risiko untuk potensi aktiviti penipuan atau pelanggaran selanjutnya dalam rangkaian syarikat.

IntelBroker, terkenal kerana menyasarkan organisasi terkemuka dan agensi kerajaan, mempunyai sejarah pelanggaran data sensitif. Aktiviti mereka baru-baru ini termasuk menyusup masuk ke dalam kontraktor kerajaan persekutuan AS dan membocorkan dokumen berkaitan kumpulan perisikan seperti pakatan Five Eyes. Pelanggaran ini mendedahkan maklumat dan komunikasi sulit antara AS dan sekutunya, mendorong penyiasatan oleh entiti seperti Jabatan Negara AS.

Pelanggaran itu menekankan cabaran berterusan keselamatan siber untuk kedua-dua syarikat dan agensi kerajaan, terutamanya apabila pelaku ancaman seperti IntelBroker terus mengeksploitasi kelemahan merentas pelbagai sektor. Walaupun terdapat usaha untuk meningkatkan langkah keselamatan siber, insiden sebegini menyerlahkan keperluan kritikal untuk kewaspadaan berterusan dan strategi proaktif untuk melindungi maklumat sensitif dan mengurangkan potensi risiko.