根據資安新聞網站Bleeping Compuer報導,有人宣稱竊得臺灣網路設備廠商友訊科技(D-Link)的網路管理軟體D-View的原始碼,並握有該公司300萬用戶資料,10月1日在駭客論壇兜售,該公司也在10月2日證實資料外洩情事

友訊表示,他們知悉此事並委由趨勢科技進行調查,表示上述人士取得資料的來源,是該公司測試實驗室當中的產品註冊系統,駭客對其員工發動網路釣魚攻擊,進而存取該公司內部網路環境。而這些存放在註冊系統上的資料,源自2015年已結束生命週期(EOL)的D-View 6,約有700筆,大部分資料為低敏感或半公開的資訊組成,該公司評估現有客戶不太可能受到影響。不過,針對駭客聲稱握有D-View原始碼一事,他們並未澄清實際的情況為何。

我們也在昨日引述該新聞網站的內容進行報導,友訊向我們反映該媒體報導內容與事實有落差,今天獨家提出進一步說明,關於發生的狀況,他們提出兩點說明。

第一,D-View的程式碼並未遭竊。
第二,資料外洩的範圍,是2015年底就已下架的D-View 6會員註冊網站用程式碼,內容為過期的備份資料,多為半公開、低敏感資料;2016年後的D-View用戶權益,未受影響。

從該公司新的說明來看,他們首度證實的確有程式碼外洩的情況,但外流的並非駭客宣稱的D-View原始碼,而是舊的會員註冊網站的程式碼。

而針對我們在報導中,提及該公司日前因生產的網路設備、網路攝影機漏洞遭到利用,引發外界疑慮的情況,他們也提出兩點說明。

第一,過往被針對的設備,多為已經達到或即將生命週期結束(EOL)的產品,而且,該公司在2020年10月通過IEC62443-4-1產品安全開發流程認證之後,設備安全有明顯改善。
第二,對於美國聯邦貿易委員會(FTC)於2017年控告友訊路由器及攝影機軟體安全性不足一事,該公司強調是在幾乎確定他們勝訴的情況下,FTC主動提出和解,協議條件與稽核報告時效最短,為其他公司的一半。

對於駭客聲稱掌握1.2 GB竊得資料的情況,友訊也在19日傍晚於股市公開觀測資訊站發布重大訊息說明,指出外洩資料大小為500 KB。

熱門新聞

Advertisement