การละเมิดข้อมูลผู้ขายที่เป็นบุคคลที่สามของ Home Depot ทำให้ข้อมูลพนักงานเสียหาย

เมื่อเร็วๆ นี้ Home Depot เผชิญกับการละเมิดความปลอดภัย เนื่องจากฐานข้อมูลที่มีข้อมูลที่ละเอียดอ่อนของพนักงานมากกว่า 10,000 คนปรากฏบนฟอรัมการแฮ็กชื่อดัง BreachForums การละเมิดซึ่งจัดทำโดย IntelBroker ผู้รั่วไหลชื่อดัง ได้เปิดเผยชื่อเต็มและที่อยู่อีเมลของพนักงาน ข้อมูลนี้พร้อมให้ดาวน์โหลดด้วยเครดิต BreachForum เพียงสี่เครดิต ซึ่งมาจากการเปิดเผยข้อมูลโดยไม่ได้ตั้งใจของผู้จำหน่ายรายอื่นเนื่องจากการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง

Home Depot รับทราบเหตุการณ์ดังกล่าว โดยชี้แจงว่าผู้จำหน่ายซอฟต์แวร์ as-a-service (SaaS) บุคคลที่สามจัดทำตัวอย่างข้อมูลพนักงานต่อสาธารณะโดยไม่ได้ตั้งใจในระหว่างการทดสอบระบบ แม้ว่าการละเมิดจะไม่ส่งผลกระทบต่อรายละเอียดทางการเงินหรือการธนาคาร แต่ข้อมูลที่เปิดเผยก็มีความเสี่ยงสำหรับกิจกรรมการฉ้อโกงที่อาจเกิดขึ้นหรือการละเมิดเพิ่มเติมภายในเครือข่ายของบริษัท

IntelBroker ซึ่งเป็นที่รู้จักในการกำหนดเป้าหมายองค์กรที่โดดเด่นและหน่วยงานภาครัฐ มีประวัติการละเมิดข้อมูลที่ละเอียดอ่อน กิจกรรมล่าสุดของพวกเขา ได้แก่ การแทรกซึมเข้าไปในผู้รับเหมาของรัฐบาลกลางสหรัฐฯ และการรั่วไหลของเอกสารที่เกี่ยวข้องกับกลุ่มข่าวกรอง เช่น กลุ่มพันธมิตร Five Eyes การละเมิดนี้เปิดเผยข้อมูลและการสื่อสารที่เป็นความลับระหว่างสหรัฐฯ และพันธมิตร ส่งผลให้หน่วยงานต่างๆ เช่น กระทรวงการต่างประเทศสหรัฐฯ สอบสวน

การละเมิดดังกล่าวตอกย้ำถึงความท้าทายอย่างต่อเนื่องด้านความปลอดภัยทางไซเบอร์สำหรับทั้งองค์กรและหน่วยงานภาครัฐ โดยเฉพาะอย่างยิ่งในขณะที่ผู้คุกคามเช่น IntelBroker ยังคงใช้ประโยชน์จากช่องโหว่ในภาคส่วนต่างๆ แม้จะมีความพยายามที่จะปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ แต่เหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นที่สำคัญสำหรับการเฝ้าระวังอย่างต่อเนื่องและกลยุทธ์เชิงรุกเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและลดความเสี่ยงที่อาจเกิดขึ้น