Σήμερα έχουν προκύψει πολλές αναφορές από πελάτες του Home Depot Canada που δηλώνουν ότι η εταιρεία τους έχει στείλει εκατοντάδες email που περιέχουν πληροφορίες παραγγελιών αγνώστων ατόμων.
Οι χρήστες έλαβαν πάνω από 600 email υπενθύμισης παραγγελίας έτοιμων για παραλαβή και ειδοποιήσεων που σχετίζονται με αποστολή. Το κάθε email αφορά διαφορετική παραγγελία.
Αυτό που ανησυχεί εκατοντάδες χρήστες, ήταν ότι οι παραγγελίες δεν συσχετιζόντουσαν με τους λογαριασμούς τους στο Home Depot και πολλοί θεωρούν τη διαρροή σοβαρή.
Το BleepingComputer έλαβε αντίγραφα αυτών των email που αποκαλύπτουν πληροφορίες όπως το όνομα του πελάτη, τη διεύθυνση κατοικίας, τον αριθμό παραγγελίας, τα παραγγελθέντα αντικείμενα και τις πληροφορίες της κάρτας με την οποία έγινε η πληρωμή.
Τα mailboxes πλημμύρισαν με email παραλαβής παραγγελιών
Ένας πελάτης του Home Depot Canada, ο Spencer K. Monckton δημοσίευσε ένα tweet σήμερα, απευθυνόμενος στην εταιρεία:
“Γεια σας … Είμαι βέβαιος ότι έλαβα ένα email υπενθύμισης για κυριολεκτικά κάθε ηλεκτρονική παραγγελία που είναι προς το παρόν έτοιμη για παραλαβή σε κυριολεκτικά κάθε κατάστημα του Home Depot στον Καναδά. Έλαβα πάνω από 660 email. Κάτι πήγε στραβά.”
Οι αριθμοί παραγγελίας και οι πληροφορίες που περιέχονται σε αυτά τα μηνύματα δεν είχαν καμία σχέση με τον λογαριασμό του Monckton.
Τελικά, οι περισσότερες αναφορές εμφανίστηκαν στο Twitter που δείχνουν screenshot και βίντεο των mailbox των χρηστών που έχουν πλημμυρίσει.
Τα email που έλαβε το BleepingComputer αποκαλύπτουν πληροφορίες όπως το όνομα του πελάτη, τον αριθμό παραγγελίας μαζί με τον QR code, τη διεύθυνση καταστήματος παραλαβής – ή σε ορισμένες περιπτώσεις τη διεύθυνση κατοικίας του πελάτη, τα στοιχεία της παραγγελίας και την απόδειξη πληρωμής που περιέχει τα 4 τελευταία ψηφία του αριθμού της πιστωτικής/χρεωστικής κάρτας.
Ο Monckton είπε περαιτέρω στο BleepingComputer ότι είχε λάβει 467 email συνολικά μεταξύ 2:32 π.μ. και 3:29 π.μ. EDT.
Όλα τα email που σχετίζονται με διαδικτυακές παραγγελίες που πραγματοποιήθηκαν μεταξύ των 24 και 25 Οκτωβρίου, υποβλήθηκαν για παραλαβή στο κατάστημα με πρώτη διαθέσιμη ημέρα παραλαβής να αναφέρεται ότι ήταν η Δευτέρα (26 Οκτωβρίου).
“Ένα από τα email που έλαβα ήταν για την δική μου παραγγελία, αλλά τα άλλα 466 προορίζονταν για άτομα σε όλο τον Καναδά”, είπε.
Ο Monckton το χαρακτήρισε ως τρομερό «λάθος», καθώς σύμφωνα με τον ίδιο, είναι πιθανό οι παραλήπτες των email να παραλάβουν τις παραγγελίες των αγνώστων, καθώς το προσωπικό του Home Depot μπορεί να μην ζητά πάντα ταυτότητα κατά την παραλαβή.
Το Reply-All και το “CC” έχουν θορυβήσει ακόμη περισσότερο τους χρήστες
Αυτό σημαίνει ότι κάθε πελάτης που χρησιμοποιεί τη δυνατότητα του email ηλεκτρονικού “Reply All” δεν θα απαντήσει μόνο στο Home Depot Canada αλλά και σε όλους τους υπόλοιπους πελάτες που βρίσκονταν στην ίδια συνομιλία.
