Cientos de ciudadanos canadienses podrían verse afectados por una brecha de datos en Home Depot que ha comprometido múltiples detalles personales, incluyendo nombres completos, domicilios, direcciones email e información financiera parcial. Durante los días pasados los clientes de la compañía reportaron haber recibido correos electrónicos confirmando pedidos extraños, por lo que la compañía tuvo que comenzar una investigación exhaustiva.
Uno de los usuarios afectados compartió a través de Twitter una captura de pantalla del mensaje recibido, solicitando una explicación a la compañía: “Tengo más de 600 correos electrónicos; algo anda mal”.
La empresa respondió rápidamente, aunque solo para confirmar el incidente de seguridad sin añadir mayores detalles: “Somos conscientes de lo ocurrido esta mañana y podemos confirmar que este problema ya se ha solucionado. Este problema afectó a una cantidad muy pequeña de nuestros clientes que tenían pedidos para recoger en la tienda”. Home Depot ha solicitado a los usuarios afectados escribir por correo electrónico a su área de atención al cliente.
Aunque la compañía sostiene que el incidente afectó solo a una cantidad reducida de usuarios, especialistas en seguridad analizaron la cantidad de reportes emitidos en Twitter, calculando que unos 900 usuarios podrían haberse visto afectados.
Sobre las causas del incidente, un representante de la compañía envió un mensaje a la plataforma especializada ThreatPost: “Este martes por la noche descubrimos un error en nuestro sistema de pedidos, mismo que afectó algunos de nuestros usuarios en Canadá. Algunos usuarios podrían haber recibido múltiples correos electrónicos relacionados con pedidos que nunca realizaron; el problema ya ha sido resuelto”.
Como medida de seguridad, la compañía recomienda a los usuarios afectados eliminar los correos electrónicos recibidos y no hacer clic en los enlaces contenidos, pues esto podría exponerlos a posteriores incidentes de seguridad.
Este no es el único incidente que ha afectado a los clientes de la compañía. En 2014, Home Depot fue víctima de una brecha de datos que afectó a cerca de 50 millones de clientes cuya información personal y financiera fue obtenida por grupos de hacking malicioso. Después de un largo proceso legal, la compañía acordó pagar casi 20 millones de dólares como compensación a los clientes afectados.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.