Popularny producent pamięci masowej do komputerów PC, Western Digital, potwierdził, że doświadczył sieci naruszenie bezpieczeństwa na początku tego roku, w wyniku którego nieupoważniona osoba trzecia przejęła kontrolę nad kilkoma z nich systemy.
Incydent miał miejsce 26 marca 2023 r., ale producent natychmiast zajął się nim z firmą Western Digital zgłoszenie naruszenia wzywając czołowych ekspertów ds. bezpieczeństwa do wszczęcia dochodzenia, które jest obecnie w toku, firma powiedział w oświadczeniu.
Sprawcom odpowiedzialnym za włamanie udało się uzyskać dostęp do kopii bazy danych wykorzystywanej do obsługi sklepu internetowego Western Digital. Informacje z tej bazy danych obejmują „dane osobowe klientów, takie jak nazwiska, adresy rozliczeniowe i wysyłkowe, adres e-mail adresy i numery telefonów”, a także „Zaszyfrowane, zaszyfrowane i posolone hasła oraz częściowe numery kart kredytowych”, firma odnotowany.
Powiązany
- TikTok nadal odrzuca doniesienia o naruszeniu bezpieczeństwa
- M1 ma poważną lukę w zabezpieczeniach, której Apple nie może załatać
- Błyskawiczne dyski SSD Western Digital osiągają prędkość do 7300 MB/s
We współpracy z zewnętrznymi ekspertami medycyny sądowej dochodzenie ma na celu ustalenie zwięzłości naruszenie, a Western Digital powiedział, że planuje bezpośredni kontakt z klientami, którzy mieli ich dane skompromitowany.
Polecane filmy
Firma ostrzega również klientów przed używaniem technologii podpisu cyfrowego, która może być oszukańcza, zauważając, że ma „kontrolę nad swoją infrastrukturą certyfikatów cyfrowych” i jest „przygotowany do unieważniania certyfikatów w razie potrzeby”. Western Digital przypomina również swoim użytkownikom, aby byli ostrożni podczas pobierania aplikacji z nieoficjalnych źródeł na Internet.
Marka poinformowała, że jej systemy i usługi zostały przywrócone od czasu pierwotnego naruszenia, a dostawy produktów nie zostały naruszone zgodnie z wymaganiami klientów. Usługi, które zostały wyłączone, obejmują My Cloud, który został przywrócony 13 kwietnia 2023 r. Konta w sklepach internetowych Western Digital zostaną przywrócone w tygodniu rozpoczynającym się 15 maja 2023 r.
Western Digital zauważa również, że dochodzenie jest w toku, ale jego oświadczenia dotyczące przyszłości nie są konkretne, a aktualizacje, które mogą nadejść w przyszłości, mogą zawierać inne szczegóły niż to, co mówi firma Teraz.
Mimo to Western Digital jest znacznie bardziej otwarty na temat swojego naruszenia niż wiele innych firm tradycyjnie. W październiku 2022 r. serwery Microsoft doznał naruszenia które potencjalnie dotyczyło ponad 65 000 podmiotów w 111 krajach, a firma odmówiła komentarza. W sierpniu 2022 system płatności oparty na systemie Android, Wiseasy, dobrze znany w regionie Azji i Pacyfiku padło ofiarą ataku złośliwego oprogramowania. Raporty w tamtym czasie mówiły, że nie ma informacji, czy Wiseasy planuje bezpośrednio poinformować swoich klientów o włamaniu.
Zalecenia redaktorów
- Hakerzy dokopali się głęboko do ogromnego naruszenia bezpieczeństwa LastPass
- Dane osobowe 69 milionów użytkowników Neopets są teraz wystawione na sprzedaż po naruszeniu danych
- SK Hynix może zdetronizować Western Digital tym dyskiem SSD
- Naruszenie aplikacji Cash wpływa na miliony klientów w USA
- Robinhood zgłasza naruszenie danych, które dotyczy 7 milionów klientów
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
