Home Depot Üçüncü Taraf Satıcı Veri İhlali Çalışan Bilgilerini İfşa Ediyor

Home Depot yakın zamanda bir güvenlik ihlaliyle karşı karşıya kaldı; 10.000'den fazla çalışanının hassas bilgilerini içeren bir veritabanı, tanınmış bir bilgisayar korsanlığı forumu olan BreachForums'ta ortaya çıktı. Kötü şöhretli sızıntı kaynağı IntelBroker tarafından düzenlenen ihlal, çalışanların tam adlarını ve e-posta adreslerini açığa çıkardı. Yalnızca dört BreachForum kredisiyle indirilebilen bu veriler, üçüncü taraf bir satıcının bir kimlik avı saldırısına kurban gitmesi nedeniyle kazara açığa çıkmasından kaynaklandı.

Home Depot olayı kabul etti ve üçüncü taraf bir hizmet olarak yazılım (SaaS) satıcısının sistem testi sırasında yanlışlıkla çalışan verilerinin bir örneğini kamuya açık hale getirdiğini açıkladı. İhlal finansal veya banka ayrıntılarına zarar vermese de, ifşa edilen bilgiler potansiyel dolandırıcılık faaliyetleri veya şirket ağında başka ihlaller için risk oluşturuyor.

Önde gelen kuruluşları ve devlet kurumlarını hedef almasıyla bilinen IntelBroker'ın hassas verileri ihlal etme geçmişi var. Son faaliyetleri arasında ABD federal hükümet yüklenicisine sızmak ve Beş Göz ittifakı gibi istihbarat gruplarıyla ilgili belgeleri sızdırmak yer alıyor. Bu ihlal, ABD ile müttefikleri arasındaki gizli bilgileri ve iletişimleri açığa çıkardı ve ABD Dışişleri Bakanlığı gibi kuruluşlar tarafından soruşturma yapılmasına yol açtı.

Bu ihlal, özellikle IntelBroker gibi tehdit aktörlerinin çeşitli sektörlerdeki güvenlik açıklarından yararlanmaya devam ettiği bir dönemde, hem şirketler hem de devlet kurumları için devam eden siber güvenlik sorununun altını çiziyor. Siber güvenlik önlemlerini iyileştirme çabalarına rağmen bu tür olaylar, hassas bilgileri korumak ve potansiyel riskleri azaltmak için sürekli dikkat ve proaktif stratejilere duyulan kritik ihtiyacı vurgulamaktadır.