Datenschutzverletzung bei Drittanbietern von Home Depot legt Mitarbeiterinformationen offen

Home Depot war vor kurzem von einer Sicherheitslücke betroffen, als eine Datenbank mit vertraulichen Informationen von mehr als 10.000 Mitarbeitern in einem bekannten Hackerforum namens BreachForums auftauchte. Der Einbruch, der vom berüchtigten Leaker IntelBroker orchestriert wurde, legte die vollständigen Namen und E-Mail-Adressen der Mitarbeiter offen. Diese Daten, die mit nur vier BreachForum-Credits heruntergeladen werden können, stammen von einem Drittanbieter, der versehentlich Opfer eines Phishing-Angriffs wurde.

Home Depot bestätigte den Vorfall und stellte klar, dass ein Drittanbieter von Software-as-a-Service (SaaS) während eines Systemtests versehentlich eine Auswahl von Mitarbeiterdaten öffentlich gemacht habe. Obwohl bei dem Verstoß keine Finanz- oder Bankdaten preisgegeben wurden, stellen die offengelegten Informationen ein Risiko für potenzielle betrügerische Aktivitäten oder weitere Verstöße innerhalb des Netzwerks des Unternehmens dar.

IntelBroker ist dafür bekannt, prominente Organisationen und Regierungsbehörden ins Visier zu nehmen und hat bereits in der Vergangenheit sensible Daten gestohlen. Zu den jüngsten Aktivitäten gehören die Infiltration eines Auftragnehmers der US-Bundesregierung und die Weitergabe von Dokumenten im Zusammenhang mit Geheimdienstgruppen wie der Five Eyes-Allianz. Dieser Datendiebstahl legte geheime Informationen und Kommunikationen zwischen den USA und ihren Verbündeten offen und löste Untersuchungen durch Einrichtungen wie das US-Außenministerium aus.

Der Datendiebstahl unterstreicht die anhaltende Herausforderung der Cybersicherheit für Unternehmen und Regierungsbehörden, insbesondere da Bedrohungsakteure wie IntelBroker weiterhin Schwachstellen in verschiedenen Sektoren ausnutzen. Trotz aller Bemühungen, die Cybersicherheitsmaßnahmen zu verbessern, unterstreichen solche Vorfälle die dringende Notwendigkeit ständiger Wachsamkeit und proaktiver Strategien zum Schutz vertraulicher Informationen und zur Minderung potenzieller Risiken.