家得宝证实第三方数据泄露事件导致员工信息遭暴露
2024-4-8 17:33:41 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

家得宝证实称,SaaS 厂商错误地暴露了数量有限的员工数据的少量样本,导致这些员工的信息可能被用于针对性钓鱼攻击活动中。

家得宝是全球最大的家装零售商,位于北美地区拥有2300多家商店,员工数量超过47.5万名。上周四,威胁行动者 IntelBroker 在一个黑客论坛中泄露了约1万名家得宝员工的数据。该论坛帖子指出,“2024年4月,家得宝遭数据泄露事件,1万名员工的企业信息被暴露。”

家得宝证实称,其第三方 SaaS 厂商错误地暴露了员工数据样本。该公司提到,“一家第三方 SaaS厂商不可避免地公开了包含员工姓名、工作邮件地址及用户身份的少量样本。”虽然该数据的敏感性并不高,但可被威胁行动者用于针对性钓鱼攻击中。

这些钓鱼攻击可收集更多敏感信息如家得宝凭据,之后被出售给其他威胁行动者或用于攻陷公司网络,窃取企业数据或部署勒索软件。为此,家得宝的所有员工应警惕包含要求企业凭据或其它信息的页面链接邮件。一旦收到,应当告知家得宝IT团队以验证真实性。

IntelBroker 是一家为人熟知的威胁行动者,后者此前攻陷负责管理美国众议院成员、员工及其家庭人员的医疗计划。该事件引发大量媒体关注,国会也进行了相关听证会。影响人员达到17万名,包括美国众议院成员和员工等。其它与该组织相关的网络安全事件包括 PandaBuy、Acuity、HPE、Weee! 百货店服务以及 General Electric Aviation等。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露

因第三方遭攻击,Okta的5000名员工个人数据被泄露

Juniper Networks 修复多个严重的第三方组件漏洞

第三方厂商受陷,数百万 AT&T 客户数据遭泄露

第三方app受陷,Atlassian 数据被盗

原文链接
https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519242&idx=2&sn=ecad0f362219ba7b58385cae2435870b&chksm=ea94bd60dde33476057bfe5e72ff864650a19e7ed5031c8bb19c4d4f9e7a0face68d46a7d337&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh