4月间硬盘大厂Western Digital(WD)被骇造成多项服务断线,上周WD坦承,事件已造成客户资料,包括姓名、账单地址、电子邮件信箱及经加密的信用卡号外泄。
4月WD公告内部网络多个系统遭人非法存取。 这次事件影响NAS系统备份My Cloud Home、My Cloud Home Duo、装置备份服务My Cloud OS5,以及照片管理服务及无线充电服务。 WD当时说,相信攻击者从公司系统取得某些数据。
经过数个星期的调查,WD上周末的更新说明指出,确认一个用于存储在线商店客户的某些个资的数据库的复本,已被攻击者取得。 外流的客户个人包括客户姓名、账单及出货地址、电子邮件信箱和电话号码。 此外,该数据库还包括经加密、哈希及加盐(salted)处理的密码及部分信用卡号。 该公司也将直接和受影响的客户联系。
不过WD并未说明有多少用户受影响。
此外,针对有报道指出有黑客组织公开WD部分资料,该公司也说正在调查资料的真实性。 上个月一个黑客组织宣称手中持有WD数据,也公布了像是公司群组通话软件屏幕撷图、内部信件和档案、高层电话号码,并展示以WD凭证签发的档案等。 这群黑客声称随机选上了WD,意在取得赎金。
针对报导指出,WD凭证已经外流,可能造成歹徒利用其凭证冒充WD消费性的应用程序,WD否认此事,表示数位凭证基础架构皆未被骇,而且一旦有预防的需要,它们也可以随时撤销凭证。 不过该公司仍提醒消费者谨防从可疑网站下载应用程序。
