Western Digital xác nhận tin tặc đã đánh cắp dữ liệu khách hàng

Tác giả sysadmin, T.Năm 09, 2023, 09:01:25 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Western Digital xác nhận tin tặc đã đánh cắp dữ liệu khách hàng


Trở lại vào tháng 3, Western Digital tiết lộ rằng nó đã bị tấn công và nhiều dịch vụ trực tuyến của công ty đã ngừng hoạt động trong hai tuần do "các biện pháp chủ động". Bây giờ chúng tôi biết thêm về những gì tin tặc đã đánh cắp từ khách hàng của WD.


Western Digital đã cung cấp bản cập nhật cho cuộc điều tra bảo mật của mình, cho biết: "chúng tôi xác nhận rằng một bên trái phép đã lấy được bản sao cơ sở dữ liệu Western Digital được sử dụng cho cửa hàng trực tuyến của chúng tôi có chứa một số thông tin cá nhân của khách hàng mua hàng trực tuyến của chúng tôi." Dữ liệu bị đánh cắp bao gồm tên khách hàng, địa chỉ email, số điện thoại, địa chỉ thanh toán và giao hàng. Ngoài ra còn có "mật khẩu băm và muối và một phần số thẻ tín dụng" trong cơ sở dữ liệu, mặc dù Western Digital nói rằng thông tin đó đã được mã hóa.

Nhóm hack chịu trách nhiệm về vụ vi phạm nói với TechCrunch rằng họ đã thu được 10 TB dữ liệu, được cho là bao gồm "chứng chỉ ký mã, chương trình cơ sở, thông tin nhận dạng cá nhân của khách hàng, v.v.". Các tin tặc đã cố gắng tống tiền WD để đổi lấy việc không công bố thông tin và Western Digital đã không trả tiền. Có vẻ như vẫn còn một số dữ liệu đang chờ được công bố, vì vậy có thể chúng tôi vẫn chưa biết được toàn bộ mức độ thiệt hại đối với khách hàng.

Đây không phải là lần đầu tiên Western Digital gặp sự cố bảo mật, mặc dù hầu hết chúng là lỗ hổng bảo mật trong ổ NAS của công ty, chứ không phải là sự cố với cơ sở hạ tầng trực tuyến. Western Digital không cho biết chính xác có bao nhiêu khách hàng bị ảnh hưởng lần này.