Home Depot a confirmat o scurgere de date după ce mai mulți cumpărători din Canada au primit e-mail-uri aleatorii de confirmare a comenzilor

Inbox-urile clienților canadieni ai magazinelor Home Depot au fost inundate cu sute de email-uri de confirmare a comenzilor, iar informațiile cu caracter personal ale unor cumpărători au fost expuse la începutul săptămânii.

Potrivit rapoartelor de pe rețelele de socializare, email-urile conțineau nume, adrese, adrese de email și chiar și informații parțiale privind cardurile bancare care puteau fi vizualizate de către destinatari neautorizați.

Incidentul a creat panică printre clienți, care au intrat pe pagina de Twitter a Home Depot pentru a-și exprima îngrijorarea:

„@HomeDepotCanada
Hei… Sunt destul de sigur că am primit câte un email pentru efectiv fiecare comandă online care poate fi ridicată în acest moment de la efectiv fiecare magazin Home Depot din Canada. Sunt peste 660 de email-uri. Ceva nu e în regulă”, a scris un client îngrijorat pe Twitter.

„@HomeDepotCanada
În ultima oră am primit deja 100 de email-uri cu privire la confirmări de livrare a comenzilor altor clienți din magazinele voastre ȘI ÎNCĂ MAI PRIMESC. Nu se poate așa ceva. Primesc câte unul o dată la 5 secunde. O breșă imensă de securitate a datelor”, a spus un alt client.

Un alt utilizator și-a exprimat alte îngrijorări. „Este o breșă URIAȘĂ de securitate a datelor care a afectat cel puțin 900 de clienți, nu doar pe cei care trebuiau să-și ridice comenzile din magazin”, a declarat aceasta. „COMANDA MEA ONLINE a fost trimisă la 300 de oameni și eu am primit COMENZILE ONLINE a 43 de oameni. Am primit nume, adrese de acasă, informații despre comenzi și informații privind cardurile bancare 🙁 @HomeDepot.”

Distribuitorul din domeniul îmbunătățirii locuinței a declarat că problema a afectat un număr limitat de clienți și a fost remediată.

„Știm ce s-a întâmplat azi dimineață și putem confirma că problema a fost remediată”, a scris Home Depot pe Twitter. „Această problemă a afectat un număr mic de clienți care aveau comenzi de ridicat din magazine.”
Paul Berto, directorul de comunicare corporativă de la The Home Depot Canada, a mai declarat pentru BleepingComputer că, în ciuda faptului că „unii clienți au primit mai multe e-mail-uri privind comenzi care nu au fost plasate de aceștia”, „niciunul dintre e-mail-urile respective nu conținea parole sau informații unhashed cu privire la cardurile bancare.”