4月間硬碟大廠Western Digital(WD)被駭造成多項服務斷線,上周WD坦承,事件已造成客戶資料,包括姓名、帳單地址、電子郵件信箱及經加密的信用卡號外洩。
4月WD公告內部網路多個系統遭人非法存取。這次事件影響NAS系統備份My Cloud Home、My Cloud Home Duo、裝置備份服務My Cloud OS5,以及照片管理服務及無線充電服務。WD當時說,相信攻擊者從公司系統取得某些資料。
經過數個星期的調查,WD上周末的更新說明指出,確認一個用於儲存線上商店客戶的某些個資的資料庫的複本,已被攻擊者取得。外流的客戶個資包括客戶姓名、帳單及出貨地址、電子郵件信箱和電話號碼。此外,該資料庫還包括經加密、雜湊及加鹽(salted)處理的密碼及部分信用卡號。該公司也將直接和受影響的客戶聯繫。
不過WD並未說明有多少用戶受影響。
此外,針對有報導指出有駭客組織公開WD部分資料,該公司也說正在調查資料的真實性。上個月一個駭客組織宣稱手中持有WD資料,也公布了像是公司群組通話軟體螢幕擷圖、內部信件和檔案、高層電話號碼,並展示以WD憑證簽發的檔案等。這群駭客聲稱隨機選上了WD,意在取得贖金。
針對報導指出,WD憑證已經外流,可能造成歹徒利用其憑證冒充WD消費性的應用程式,WD否認此事,表示數位憑證基礎架構皆未被駭,而且一旦有預防的需要,它們也可以隨時撤銷憑證。不過該公司仍提醒消費者謹防從可疑網站下載應用程式。
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-28
2024-11-29
2024-11-25
Advertisement