أدى تسرب منتدى القرصنة إلى تأكيد شركة Home Depot أن بيانات موظفيها قد تم اختراقها عبر بائع برامج تابع لجهة خارجية.
ولم تحدد هوم ديبوت هوية بائع البرامج كخدمة (SaaS) المخترق، لكنها قالت إن خطأ كشف عن الأسماء ومعرفات الشركة وعناوين البريد الإلكتروني لـ “عينة صغيرة” من موظفيها. بناء على التقارير. هذا هو نوع البيانات المعروض الآن للبيع على الويب المظلم، والذي يمكن استخدامه لتغذية هجمات التصيد الاحتيالي الإلكترونية المستهدفة.
يسلط الحادث الضوء على مدى أهمية اختيار موردي SaaS الذين يتمتعون بحماية قوية للأمن السيبراني للمؤسسات، وفقًا لتامير باسي، مدير المنتج في DoControl.
