A népszerű PC-tárológyártó, a Western Digital megerősítette, hogy tapasztalt hálózatot év eleji biztonsági incidens, amelynek során egy illetéktelen harmadik fél megszerezte az irányítást több felett rendszerek.
Az eset 2023. március 26-án történt, de a gyártó azonnal foglalkozott vele a Western Digital-lal. a jogsértés bejelentése, a legmagasabb szintű biztonsági szakértők bevonásával vizsgálatot indítanak, amely jelenleg is folyamatban van vállalat – áll egy közleményben.
A jogsértésért felelős rossz szereplők hozzáférhettek a Western Digital online áruház üzemeltetéséhez használt adatbázis másolatához. Az adatbázisból származó információk közé tartoznak a „személyes ügyféladatok, például nevek, számlázási és szállítási címek, e-mail címek címek és telefonszámok”, valamint „Titkosított kivonatolt és sózott jelszavak és részleges hitelkártyaszámok” neves.
Összefüggő
- A TikTok továbbra is cáfolja a biztonsági résekről szóló jelentéseket
- Az M1-nek van egy nagy biztonsági rése, amelyet az Apple nem tud befoltozni
- A hólyagos Western Digital SSD-k elérik a 7300 MB/s sebességet
Külső igazságügyi szakértőkkel együttműködve a vizsgálat célja az, hogy megállapítsa a A Western Digital azt mondta, hogy közvetlenül felveszi a kapcsolatot azokkal az ügyfelekkel, akik birtokában vannak adataik veszélyeztetett.
Ajánlott videók
A vállalat óva int az ügyfelektől a digitális aláírási technológia használatától, amely csalárd lehet, megjegyezve, hogy „ellenőrzi a digitális tanúsítvány infrastruktúráját”. és „fel van szerelve a tanúsítványok szükség szerinti visszavonására”. A Western Digital arra is felhívja a felhasználókat, hogy legyenek óvatosak, amikor nem hivatalos forrásokból töltenek le alkalmazásokat a webhelyen Internet.
A márka azt mondta, hogy rendszerei és szolgáltatásai mára helyreálltak, mivel a kezdeti jogsértés, és a termékszállítások nem érintettek az ügyfelek igényei szerint. A leállított szolgáltatások közé tartozik a 2023. április 13-án visszaállított My Cloud. A Western Digital online áruház fiókjainak visszaállítása a 2023. május 15-i héten történik meg.
A Western Digital azt is megjegyzi, hogy a vizsgálat folyamatában van, hogy előremutató kijelentései nem azok konkrét, és a jövőben várható frissítések más részleteket adhatnak, mint amit a cég mond Most.
Ennek ellenére a Western Digital sokkal nyitottabb a jogsértést illetően, mint sok más vállalat hagyományosan. 2022 októberében a Microsoft szerverei jogsértést szenvedett el ez potenciálisan több mint 65 000 szervezetet érintett 111 országban, és a vállalat nem kívánt nyilatkozni. 2022 augusztusában az ázsiai-csendes-óceáni térségben jól ismert Android-alapú fizetési rendszer, a Wiseasy kártevő feltörést szenvedett el. Az akkori jelentések szerint nincs információ arról, hogy a Wiseasy szándékában állt-e közvetlenül tájékoztatni ügyfeleit a feltörésről.
Szerkesztői ajánlások
- A hackerek mélyre ástak a LastPass hatalmas biztonsági feltörésében
- 69 millió Neopets-felhasználó személyes adatai kerültek eladásra egy adatvédelmi incidens után
- Az SK Hynix ezzel az SSD-vel megfoszthatja a Western Digitalt a tróntól
- A Cash App megsértése több millió amerikai ügyfelet érint
- A Robinhood 7 millió ügyfelet érintő adatszivárgásról számol be
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
