家得寶第三方供應商資料外洩導致員工資訊洩露
家得寶 (Home Depot) 最近面臨安全漏洞,包含其 10,000 多名員工敏感資訊的資料庫出現在著名的駭客論壇 BreachForums 上。這次洩漏是由臭名昭著的洩密者 IntelBroker 策劃的,洩漏了員工的全名和電子郵件地址。這些資料僅需要四個 BreachForum 積分即可下載,源自第三方供應商因成為網路釣魚攻擊受害者而意外暴露的資料。
家得寶承認了這一事件,並澄清第三方軟體即服務 (SaaS) 供應商在系統測試期間無意中公開了員工資料樣本。儘管此次洩露並未洩露財務或銀行詳細信息,但暴露的信息可能會導致公司網絡內潛在的欺詐活動或進一步的洩露。
IntelBroker 以知名組織和政府機構為目標而聞名,有洩漏敏感資料的歷史。他們最近的活動包括滲透到美國聯邦政府承包商以及洩漏與五眼聯盟等情報組織有關的文件。這次洩漏暴露了美國與其盟友之間的機密資訊和通信,促使美國國務院等實體展開調查。
這次洩漏凸顯了企業和政府機構面臨的網路安全持續挑戰,特別是像 IntelBroker 這樣的威脅行為者繼續利用各部門的漏洞。儘管我們努力加強網路安全措施,但此類事件凸顯出迫切需要持續保持警惕並採取積極主動的策略來保護敏感資訊並降低潛在風險。