Una filtración en un foro de piratería llevó a Home Depot a confirmar que los datos de sus empleados fueron comprometidos a través de un proveedor de software externo.
Home Depot no identificó al proveedor de software como servicio (SaaS) violado, pero dijo que un error expuso los nombres, identificaciones corporativas y direcciones de correo electrónico de una "pequeña muestra" de sus empleados. de acuerdo a los informes. Ahora a la venta en la Dark Web, este es el tipo de datos que podrían usarse para impulsar ciberataques de phishing dirigidos.
El incidente resalta cómo seleccionar proveedores de SaaS con fuertes protecciones de ciberseguridad es fundamental para las empresas, según Tamir Passi, director de producto de DoControl.
Riesgo cibernético en la cadena de suministro de software
Passi recomienda probar el flujo de trabajo de un proveedor externo antes de brindarle acceso a sus datos.
"Lo ideal es que los datos reales de los empleados no se utilicen para probar el flujo de trabajo de un nuevo proveedor", explicó Passi en un comunicado. "En general, las pruebas y validaciones del sistema deben realizarse con conjuntos de datos que no sean de producción, a menos que existan todos los mismos protocolos de seguridad y privacidad necesarios para la producción que para las pruebas".
Passi advirtió que una vez que los datos se entregan a un socio, es demasiado tarde para hacer algo con respecto a su seguridad.
Además de la diligencia debida y la investigación de antecedentes antes de seleccionar un proveedor de SaaS, Mika Alto, cofundador y director ejecutivo de Hoxhunt, recomienda auditorías periódicas.
"El panorama de amenazas siempre está cambiando, por lo que la capacitación continua sobre las mejores prácticas de seguridad es vital", dijo Alto en un comunicado. "Los empleados y profesionales de la seguridad en todos los niveles deben estar equipados para reconocer y responder a amenazas potenciales, incluidas aquellas que puedan surgir de fuentes de terceros".
Una década atrás Home Depot experimentó una violación de datos mucho mayor donde se vieron comprometidos los datos de las tarjetas de crédito de los clientes relacionados con compras en tiendas de EE. UU. y Canadá.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :posee
- :es
- :no
- :dónde
- $ UP
- 7
- a
- Nuestra Empresa
- de la máquina
- Conforme
- a través de
- adición
- direcciones
- .
- Todos
- hacerlo
- an
- y
- cualquier cosa
- somos
- surgir
- AS
- At
- auditorías
- BE
- antes
- MEJOR
- y las mejores prácticas
- BleepingComputer
- incumplimiento
- pero
- Ubicación: Canadá
- tarjeta
- ceo
- cadena
- cambio
- Co-founder
- Comprometida
- Confirmar
- continuo
- Sector empresarial
- podría
- crédito
- .
- crítico
- cliente
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- Oscuro
- Web Obscura
- datos
- conjuntos de datos
- década
- HIZO
- diligencia
- Director
- do
- hecho
- dos
- Nuestros
- personas
- empresas
- equipado
- error
- experimentado
- explicado
- expuesto
- Foro
- Desde
- Combustible
- General
- la piratería
- martillado
- destacados
- Inicio
- deposito de casa
- Cómo
- HTTPS
- idealmente
- Identifique
- ids
- in
- incidente
- Incluye
- IT
- SUS
- jpg
- paisaje
- mayores
- Tarde
- fuga
- LED
- Puede..
- mucho más
- nombres
- necesario
- Nuevo
- ahora
- of
- on
- una vez
- Más de
- Socio
- suplantación de identidad
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- prácticas
- Anterior
- política de privacidad
- Producto
- Producción
- profesionales
- protocolos
- proporcionando
- compras
- real
- reconocer
- de CFP.
- regular
- relacionado
- Responder
- Riesgo
- s
- SaaS
- Said
- Venta
- mismo
- muestra
- EN LINEA
- seleccionar
- Sets
- tienes
- chica
- So
- Software
- cadena de suministro de software
- Fuentes
- Posicionamiento
- tiendas
- fuerte
- proveedor
- suministro
- cadena de suministro
- te
- afectados
- test
- Pruebas
- esa
- La
- Les
- terceros.
- así
- aquellos
- amenaza
- amenazas
- a
- demasiado
- Formación
- tipo
- a menos que
- us
- usado
- validación
- vendedor
- vendedores
- vía
- vital
- fue
- web
- flujo de trabajo
- tú
- zephyrnet
