Home Depot xác nhận vi phạm dữ liệu của bên thứ ba làm lộ thông tin nhân viên

Home Depot đã xác nhận rằng họ đã bị vi phạm dữ liệu sau khi một trong những nhà cung cấp SaaS của họ để lộ nhầm một mẫu dữ liệu nhân viên hạn chế, có thể được sử dụng trong các cuộc tấn công lừa đảo có chủ đích.


Home Depot là nhà bán lẻ đồ gia dụng lớn nhất với hơn 2.300 cửa hàng ở Bắc Mỹ và hơn 475.000 nhân viên.


Hôm thứ Năm, ngày 4 tháng 4 một kẻ đe dọa có tên IntelBroker đã rò rỉ dữ liệu hạn chế của khoảng 10.000 nhân viên Home Depot trên một diễn đàn hack.


Bài đăng trên diễn đàn cho biết: “Vào tháng 4 năm 2024, Home Depot đã xảy ra một vụ vi phạm dữ liệu làm lộ thông tin công ty của 10 nghìn nhân viên của công ty”.




Sau khi BleepingComputer liên hệ với Home Depot, công ty xác nhận rằng một trong những nhà cung cấp SaaS bên thứ ba của họ đã để lộ nhầm dữ liệu nhân viên mẫu.


Home Depot nói với BleepingComputer: “Nhà cung cấp Phần mềm dưới dạng dịch vụ (SaaS) của bên thứ ba đã vô tình công khai một mẫu nhỏ tên, địa chỉ email cơ quan và ID người dùng của các cộng tác viên Home Depot trong quá trình thử nghiệm hệ thống của họ”.


Mặc dù dữ liệu này không có độ nhạy cao cao, chỉ hiển thị ID, tên và địa chỉ email của Home Depot, nhưng việc này có thể bị các tác nhân đe dọa sử dụng để thực hiện các cuộc tấn công lừa đảo có chủ đích nhằm vào nhân viên Home Depot.


Các cuộc tấn công lừa đảo này có thể được thiết kế để thu thập thông tin nhạy cảm hơn, chẳng hạn như thông tin đăng nhập của Home Depot, sau đó có thể được bán cho các tác nhân đe dọa khác hoặc sử dụng để xâm nhập mạng của công ty nhằm đánh cắp dữ liệu công ty hoặc triển khai phần mềm ransomware.


Vì lý do này, tất cả nhân viên của Home Depot nên cảnh giác với bất kỳ email nào chứa liên kết đến các trang yêu cầu thông tin xác thực của công ty hoặc thông tin khác. Nếu nhận được một trong những email này, thì cần thông báo cho nhân viên CNTT của công ty, những người có thể xác minh xem nó có hợp pháp hay không.


IntelBroker là một kẻ đe dọa nổi tiếng, lần đầu tiên nổi tiếng nhờ vi phạm DC Health Link, một tổ chức quản lý các kế hoạch chăm sóc sức khỏe của các thành viên Hạ viện Hoa Kỳ, nhân viên của họ và gia đình họ.


Vụ việc đã thu hút sự chú ý rộng rãi của giới truyền thông và một phiên điều trần quốc hội sau khi dữ liệu của 170.000 cá nhân bị ảnh hưởng, bao gồm cả các thành viên và nhân viên của Hạ viện Hoa Kỳ, bị rò rỉ.


Các sự cố an ninh mạng khác có liên quan đến IntelBroker là các vi phạm của PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) và Weee! dịch vụ tạp hóa, cũng như hành vi vi phạm bị cáo buộc của General Electric Aviation.

Nguồn: bleepingcomputer.com

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn : https://www.john-partners.us/home-depot-xac-nhan-vi-pham-du-lieu-cua-ben-thu-ba-lam-lo-thong-tin-nhan-vien


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »