Le célèbre fabricant de stockage pour PC, Western Digital, a confirmé qu'il a connu un réseau atteinte à la sécurité plus tôt cette année, dans laquelle un tiers non autorisé a pris le contrôle de plusieurs de ses systèmes.
L'incident a eu lieu le 26 mars 2023, mais a été immédiatement traité par le constructeur, avec Western Digital signaler la violation en faisant appel aux meilleurs experts en sécurité pour lancer une enquête, qui est actuellement en cours, le entreprise dit dans un communiqué.
Les mauvais acteurs responsables de la violation ont pu accéder à une copie d'une base de données utilisée pour faire fonctionner la boutique en ligne Western Digital. Les informations de cette base de données comprennent "des informations personnelles sur les clients, telles que les noms, les adresses de facturation et de livraison, les adresses e-mail adresses et numéros de téléphone », ainsi que« mots de passe cryptés hachés et salés et numéros de carte de crédit partiels », la société indiqué.
En rapport
- TikTok continue de réfuter les informations faisant état d'une faille de sécurité
- Le M1 a une faille de sécurité majeure qu'Apple ne peut pas corriger
- Les SSD Western Digital ultra-rapides atteignent jusqu'à 7 300 Mo/s
En collaboration avec des experts légistes externes, l'enquête vise à déterminer la brièveté des violation, et Western Digital a déclaré qu'il prévoyait de contacter directement les clients qui ont eu leurs données compromis.
Vidéos recommandées
La société met également en garde les clients contre l'utilisation d'une technologie de signature numérique qui pourrait être frauduleuse, notant qu'elle a "le contrôle de son infrastructure de certificats numériques". et est "équipé pour révoquer les certificats au besoin". Western Digital rappelle également à ses utilisateurs d'être attentifs lors du téléchargement d'applications à partir de sources non officielles sur le l'Internet.
La marque a déclaré que ses systèmes et services sont maintenant restaurés depuis la violation initiale et que les expéditions de produits n'ont pas été affectées conformément à la demande des clients. Les services qui ont été arrêtés incluent My Cloud, qui a été restauré le 13 avril 2023. Les comptes de la boutique en ligne Western Digital devraient être restaurés au cours de la semaine du 15 mai 2023.
Western Digital note également que l'enquête étant en cours, ses déclarations prospectives ne sont pas concret, et les mises à jour qui pourraient venir à l'avenir pourraient donner des détails différents de ce que dit l'entreprise maintenant.
Pourtant, Western Digital a été beaucoup plus ouvert sur sa violation que de nombreuses autres entreprises traditionnellement. En octobre 2022, les serveurs Microsoft a subi une infraction cela a potentiellement affecté plus de 65 000 entités dans 111 pays et la société a refusé de commenter. En août 2022, le système de paiement basé sur Android, Wiseasy, bien connu dans la région Asie-Pacifique a subi un piratage de logiciel malveillant. Les rapports de l'époque indiquaient qu'il n'y avait aucune information indiquant si Wiseasy avait l'intention d'informer directement ses clients du piratage.
Recommandations des éditeurs
- Les pirates ont creusé profondément dans la faille de sécurité massive de LastPass
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
- SK Hynix pourrait détrôner Western Digital avec ce SSD
- La violation de l'application Cash affecte des millions de clients américains
- Robinhood signale une violation de données affectant 7 millions de clients
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
