Multi-License Discount Quote
Computer Security La violación de datos de proveedores externos de Home...

La violación de datos de proveedores externos de Home Depot expone la información de los empleados

Por Mura en Computer Security
Traducir a:
Español

Home Depot recientemente enfrentó una violación de seguridad, cuando una base de datos que contenía información confidencial de más de 10,000 de sus empleados apareció en un conocido foro de piratería, BreachForums. La infracción, orquestada por el famoso filtrador IntelBroker, expuso los nombres completos y las direcciones de correo electrónico de los empleados. Estos datos, disponibles para descargar con solo cuatro créditos de BreachForum, se originaron a partir de la exposición accidental de un proveedor externo al ser víctima de un ataque de phishing.

Home Depot reconoció el incidente y aclaró que un proveedor externo de software como servicio (SaaS) hizo pública, sin darse cuenta, una muestra de los datos de los empleados durante las pruebas del sistema. Aunque la infracción no comprometió los datos financieros o bancarios, la información expuesta plantea un riesgo de posibles actividades fraudulentas o nuevas infracciones dentro de la red de la empresa.

IntelBroker, conocido por apuntar a organizaciones prominentes y agencias gubernamentales, tiene un historial de vulneración de datos confidenciales. Sus actividades recientes incluyen infiltrarse en un contratista del gobierno federal de Estados Unidos y filtrar documentos relacionados con grupos de inteligencia como la alianza Five Eyes. Esta violación expuso información y comunicaciones clasificadas entre Estados Unidos y sus aliados, lo que provocó investigaciones por parte de entidades como el Departamento de Estado de Estados Unidos.

La violación subraya el desafío actual de la ciberseguridad tanto para las corporaciones como para las agencias gubernamentales, especialmente porque los actores de amenazas como IntelBroker continúan explotando vulnerabilidades en varios sectores. A pesar de los esfuerzos por mejorar las medidas de ciberseguridad, estos incidentes resaltan la necesidad crítica de una vigilancia continua y estrategias proactivas para salvaguardar la información confidencial y mitigar los riesgos potenciales.

Cargando...