Multi-License Discount Quote
Computer Security La violation de données d'un fournisseur tiers de Home...

La violation de données d'un fournisseur tiers de Home Depot expose les informations sur les employés

Par Mura en Computer Security
Se traduisent par :
Français

Home Depot a récemment été confronté à une faille de sécurité, lorsqu'une base de données contenant les informations sensibles de plus de 10 000 de ses employés a fait surface sur un forum de piratage bien connu, BreachForums. La violation, orchestrée par le célèbre fuyard IntelBroker, a révélé les noms complets et les adresses e-mail des employés. Ces données, disponibles en téléchargement avec seulement quatre crédits BreachForum, proviennent d'une exposition accidentelle d'un fournisseur tiers suite à une attaque de phishing.

Home Depot a reconnu l'incident, précisant qu'un fournisseur tiers de logiciel en tant que service (SaaS) a rendu public par inadvertance un échantillon de données d'employés lors des tests du système. Bien que la violation n'ait pas compromis les informations financières ou bancaires, les informations exposées présentent un risque d'activités frauduleuses potentielles ou de nouvelles violations au sein du réseau de l'entreprise.

IntelBroker, connu pour cibler des organisations et des agences gouvernementales de premier plan, a un historique de violation de données sensibles. Leurs activités récentes incluent l’infiltration d’un sous-traitant du gouvernement fédéral américain et la fuite de documents liés à des groupes de renseignement tels que l’alliance Five Eyes. Cette violation a révélé des informations et des communications classifiées entre les États-Unis et leurs alliés, ce qui a donné lieu à des enquêtes menées par des entités telles que le Département d'État américain.

Cette faille souligne le défi permanent de la cybersécurité pour les entreprises et les agences gouvernementales, d'autant plus que les acteurs malveillants comme IntelBroker continuent d'exploiter les vulnérabilités dans divers secteurs. Malgré les efforts visant à renforcer les mesures de cybersécurité, de tels incidents soulignent la nécessité cruciale d'une vigilance continue et de stratégies proactives pour protéger les informations sensibles et atténuer les risques potentiels.

Chargement...