Skip to main content

Home Depot deja expuestos a sus clientes a posibles hackeos

Si has utilizado el servicio MyInstall de Home Depot en el pasado, podría ser conveniente que mires si podrías verte afectado por esta violación.

Home Depot ha estado almacenando montañas de datos de clientes en una página pública, sin cifrar, dejando a muchos de ellos expuestos a numerosas estafas y hackeos de identidad, según publica Consumerist.

Y por si eso fuera poco, algunos de los archivos encontrados en la página eran incluso detectables por los motores de búsqueda, haciéndolos aún más fáciles de encontrar.

Al parecer, no es tan infrecuente descubrir que una gran entidad corporativa u organización esté ejecutando un sitio web con poca seguridad, o incluso dejando la información de sus clientes accesible a los hackers.

En el caso de Home Depot, afortunadamente, esta debacle puede que no afecte, finalmente, a un gran número de personas, pero sigue siendo bastante atroz y demuestra que incluso las grandes empresas pueden contar con una seguridad muy pobre o débil.

Hasta 8,000 detalles de los clientes estaban disponibles en un documento de Excel accesible al público, junto con imágenes de los propios clientes y sus productos.

Publicada dicha información en Consumerist, la fuga no contiene ninguna información financiera, pero todavía hay una gran cantidad de datos personales a disposición de cualquier persona.

El error de seguridad parece provenir del programa MyInstall de Home Depot, un servicio que ayuda a los clientes a comunicarse con los instaladores. Los datos registrados están relacionados con quejas relacionadas con el servicio, incluyendo nombres y direcciones registradas, la naturaleza de la queja y en algunos casos fotos del problema y la compra del producto por parte del cliente.

La respuesta de Home Depot es que aunque no veía los datos como un riesgo alto, no debería haber estado disponible como estaba. Aunque es bastante discutible el hecho de que los datos en esta fuga no sean del tipo más sensible, podrían ser utilizados fácilmente para una estafa de tipo phishing.

De momento, no sabemos todavía por qué esta información estaba tan públicamente disponible, pero es posible que fuera un error de un empleado de Home Depot, o tal vez incluso de alguien que estuviera actuando maliciosamente. Incluso puede ser algo tan simple como que Home Depot no haya invertido en una solución de software potente para su programa MyInstall.

Home Depot dice que no tiene planes de contactar a los consumidores afectados, para evitar una estafa de tipo phishing y que está instando a cualquier persona que piense que pueden estar afectados a ponerse en contacto a través de su número de servicio al cliente.

La preocupación ahora es que, seguramente, Home Depot no será la única empresa que opera servicios complementarios como éste con una seguridad mediocre. Es más, brechas de seguridad como ésta muestran por qué necesitamos tomarnos nuestra propia seguridad muy en serio. No usar contraseñas débiles es un primer paso importante.

Además, no es la primera vez que Home Depot se ve inmersa en un problema de seguridad digital. Recientemente pagó más de 20 millones de dólares para arreglar una fuga que tuvo lugar en 2014, cuando unos hackers robaron información personal y sensible de millones de sus clientes.

Recomendaciones del editor

Topics
DT en Español
Mod GPU: brasileños ponen el doble de VRAM a una RTX 2080
Vista al interior de una computadora de escritorio

Normalmente, cuando pensamos en un mod para una tarjeta gráfica, hablaríamos de algún sistema de refrigeración como instalar más ventiladores o hasta usar algún tipo de refrigerante líquido. Sin embargo, hacer un mod de VRAM a una GPU es poco común, y eso es precisamente lo que hicieron varios modders brasileños.

RTX 2080 EVGA - Até onde conseguimos ir com as modificações em placa de video?

Leer más
Microsoft puede arreglar lo más frustrante de las actualizaciones de Windows
actualizacion windows copilot 23h2 4jobbwz5vfi unsplash

Microsoft
La mayoría de los usuarios de Windows estarán de acuerdo en que una de las cosas más molestas del sistema operativo son las actualizaciones. Si bien las actualizaciones de Windows son necesarias, a menudo tienden a aparecer en el peor momento posible, interrumpiendo las sesiones de trabajo y juego con recordatorios persistentes de que el sistema necesita reiniciarse. Es posible que Microsoft solucione ese problema en la próxima versión de Windows 11 24H2, pero aún es demasiado pronto para despedirse de esos reinicios inoportunos.

Como se ve en la última versión 26058 de Windows 11 Insider Preview, Microsoft está probando "parches en caliente" para algunas actualizaciones de Windows 11. La aplicación de parches en caliente se refiere a un método dinámico de actualización que a menudo no cambia la versión del software y es posible que ni siquiera necesite un reinicio. En el contexto de Windows 11, es bastante sencillo: Windows instalará la actualización y no tendrá que reiniciar su sistema.

Leer más
Ideas increíbles para reciclar o reutilizar tu viejo gabinete de PC
Un gabinete de PC usado como maceta.

Si eres un entusiasta de las computadoras y has armado algunas PC, es probable que tengas varios componentes esperando por ir al centro de reciclaje, por ejemplo algunos gabinetes de PC o torres para PC. Si tienes algunos en casa y no tienes planes para ellos, aquí te dejamos 5 ideas originales para reciclar tu viejo gabinete de PC. El límite es tu creatividad, aunque ciertamente, algunas ideas requieren algunas herramientas. Sin embargo, si ya has construido una PC por ti mismo, es probable que estas ideas te den esa dosis de tareas hazlo tu mismo que emocionan a todos los que hemos armado una PC.
Conviértelo en una maceta

Si vives en un departamento pequeño que no tiene balcón, utilizar un gabinete de PC como una maceta es una idea genial. 

Leer más