恶意行为者 IntelBroker 在非法论坛 BreachForums 上发布了一个据称包含 10,000 名 Home Depot 员工数据的数据库。泄露的电子邮件和全名可用于鱼叉式网络钓鱼和其他攻击。
黑客提供的样本包括全名和电子邮件地址。 Cybernews研究团队无法确认数据的真实性。然而,泄露的记录似乎与家得宝员工的社交媒体资料相符。
“2024 年 4 月,家得宝遭遇数据泄露,该公司 1 万名员工的公司信息被泄露。泄露的数据:全名和电子邮件地址,”黑客声称。
Home Depot 是美国最大的家居装修零售商,经营 2,300 家商店。该公司 2021 年有 49 万名员工——泄露的数据库只包含总员工人数的一小部分。
“虽然泄露的数据可能不像其他类型的信息那么敏感,但它仍然可以被社会工程和网络钓鱼攻击中的威胁行为者用来获取更敏感的信息,例如登录凭据和财务数据,或者在员工的计算机上分发恶意软件。设备,这可能会进一步损害安全性,”网络新闻研究团队表示。
恶意攻击者 IntelBroker 最近特别活跃。它破坏了流行的全球购物平台PandaBuy,并窃取了通用电气、美国公民及移民服务局 ( USCIS )、美国移动运营商和 Facebook Marketplace 的数据。
目前尚不清楚黑客是如何获取这些数据的。 Cybernews 已联系家得宝,正在等待他们的回复。
文章原文链接:https://www.anquanke.com/post/id/295309
