Inilalantad ng Paglabag sa Data ng Third-Party na Vendor ng Home Depot ang Impormasyon ng Empleyado
Ang Home Depot ay nahaharap kamakailan sa isang paglabag sa seguridad, dahil ang isang database na naglalaman ng sensitibong impormasyon ng higit sa 10,000 ng mga empleyado nito ay lumabas sa isang kilalang forum sa pag-hack, BreachForums. Ang paglabag, na inayos ng kilalang tagalabas na IntelBroker, ay naglantad sa mga buong pangalan at email address ng mga empleyado. Ang data na ito, na available para sa pag-download gamit lamang ang apat na BreachForum credits, ay nagmula sa aksidenteng pagkakalantad ng isang third-party na vendor dahil sa pagiging biktima ng isang phishing attack.
Kinilala ng Home Depot ang insidente, na nilinaw na hindi sinasadyang ginawang pampubliko ng isang third-party na vendor ng software-as-a-service (SaaS) ang sample ng data ng empleyado sa panahon ng system testing. Bagama't hindi nakompromiso ng paglabag ang mga detalye sa pananalapi o pagbabangko, ang nakalantad na impormasyon ay nagdudulot ng panganib para sa mga potensyal na mapanlinlang na aktibidad o higit pang mga paglabag sa loob ng network ng kumpanya.
Ang IntelBroker, na kilala sa pag-target sa mga kilalang organisasyon at ahensya ng gobyerno, ay may kasaysayan ng paglabag sa sensitibong data. Kasama sa kanilang mga kamakailang aktibidad ang paglusot sa isang kontratista ng pederal na gobyerno ng US at paglabas ng mga dokumentong nauugnay sa mga intelligence group gaya ng alyansa ng Five Eyes. Ang paglabag na ito ay naglantad ng inuri-uri na impormasyon at komunikasyon sa pagitan ng US at mga kaalyado nito, na nag-udyok sa mga pagsisiyasat ng mga entity tulad ng US Department of State.
Binibigyang-diin ng paglabag ang patuloy na hamon ng cybersecurity para sa parehong mga korporasyon at ahensya ng gobyerno, lalo na habang patuloy na sinasamantala ng mga banta ng aktor tulad ng IntelBroker ang mga kahinaan sa iba't ibang sektor. Sa kabila ng mga pagsisikap na pahusayin ang mga hakbang sa cybersecurity, itinatampok ng mga naturang insidente ang kritikal na pangangailangan para sa patuloy na pagbabantay at mga proactive na estratehiya para pangalagaan ang sensitibong impormasyon at pagaanin ang mga potensyal na panganib.