Home Depot confirme que la fuite de données d’un tiers a exposé les informations des employés

Home Depot a confirmé avoir été victime d’un incident de cybersécurité après que l’un de ses fournisseurs de SaaS a exposé par erreur un petit échantillon de données limitées sur les employés, qui pourraient potentiellement être utilisées dans des attaques de phishing ciblées.

Jeudi, un attaquant moderne connu sous le nom d’IntelBroker a divulgué des données limitées concernant environ 10 000 employés de Home Depot sur un forum de piratage.

«En avril 2024, Home Depot a subi un incident de cybersécurité qui a exposé les informations d’entreprise appartenant à 10K employés de la société», peut-on lire dans le message du forum.

Après que BleepingComputer a contacté Home Depot, l’entreprise a confirmé que l’un de ses fournisseurs SaaS tiers avait exposé par erreur des échantillons de données d’employés.

«Un fournisseur tiers de logiciels en tant que service a rendu public par inadvertance un petit échantillon de noms, d’adresses électroniques professionnelles et d’identifiants d’utilisateurs d’associés de Home Depot au cours de tests de leurs systèmes», a déclaré Home Depot à BleepingComputer.

Ces attaques de phishing pourraient être conçues pour recueillir des informations plus sensibles, telles que les identifiants Home Depot, qui pourraient ensuite être vendus à d’autres attaquants modernes ou utilisés pour cybersécuriser le réseau de l’entreprise afin de voler des données d’entreprise ou de déployer un ransomware.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.