Priljubljeni proizvajalec računalniških pomnilnikov, Western Digital, je potrdil, da je izkusil omrežje kršitev varnosti v začetku tega leta, v kateri je nepooblaščena tretja oseba pridobila nadzor nad več njenimi sistemi.
Incident se je zgodil 26. marca 2023, vendar ga je takoj obravnaval proizvajalec z Western Digitalom. poročanje o kršitvi in privabljanje vrhunskih varnostnih strokovnjakov za uvedbo preiskave, ki trenutno poteka, podjetje je dejal v izjavi.
Zlobni akterji, odgovorni za kršitev, so lahko dobili dostop do kopije baze podatkov, ki se uporablja za upravljanje spletne trgovine Western Digital. Informacije iz te zbirke podatkov vključujejo »osebne podatke o strankah, kot so imena, naslovi za izstavitev računa in dostavo, e-pošta naslove in telefonske številke,« kot tudi »Šifrirana zgoščena in soljena gesla ter delne številke kreditnih kartic,« podjetje opozoriti.
Povezano
- TikTok še naprej zavrača poročila o kršitvi varnosti
- M1 ima veliko varnostno vrzel, ki je Apple ne more popraviti
- Izjemno hitri diski Western Digital SSD dosežejo hitrost do 7.300 MB/s
V sodelovanju z zunanjimi forenziki je namen preiskave ugotoviti kratkotrajnost kršitev, Western Digital pa je dejal, da namerava neposredno stopiti v stik s strankami, ki so imele njihove podatke ogrožena.
Priporočeni videoposnetki
Podjetje tudi svari stranke pred uporabo tehnologije digitalnega podpisovanja, ki bi lahko bila goljufija, pri čemer ugotavlja, da ima "nadzor nad svojo infrastrukturo digitalnih potrdil," in je "opremljen za preklic potrdil po potrebi." Western Digital tudi opozarja svoje uporabnike, naj bodo pozorni pri nalaganju aplikacij iz neuradnih virov na internet.
Blagovna znamka je dejala, da so njeni sistemi in storitve zdaj obnovljeni, saj prvotna kršitev in pošiljke izdelkov niso bile prizadete glede na povpraševanje strank. Storitve, ki so bile zaprte, vključujejo My Cloud, ki je bil obnovljen 13. aprila 2023. Računi spletne trgovine Western Digital bodo obnovljeni v tednu od 15. maja 2023.
Western Digital tudi ugotavlja, da glede na to, da preiskava še poteka, njegove izjave o prihodnosti niso beton in posodobitve, ki bi lahko prišle v prihodnosti, bi lahko dale drugačne podrobnosti od tistih, ki jih pravi podjetje zdaj.
Kljub temu je bil Western Digital veliko bolj odprt glede svoje kršitve kot številna druga podjetja tradicionalno. Oktobra 2022 Microsoftovi strežniki utrpela kršitev ki bi lahko vplivalo na več kot 65.000 subjektov v 111 državah, podjetje pa je zavrnilo komentar. Avgusta 2022 je plačilni sistem Wiseasy, ki temelji na sistemu Android, dobro znan v azijsko-pacifiški regiji. utrpel zlonamerno programsko opremo. Takratna poročila so povedala, da ni podatkov o tem, ali je Wiseasy nameraval neposredno obvestiti svoje stranke o vdoru.
Priporočila urednikov
- Hekerji so se poglobili v ogromno kršitev varnosti LastPass
- Osebni podatki 69 milijonov uporabnikov Neopets so po kršitvi podatkov zdaj naprodaj
- SK Hynix bi lahko s tem SSD-jem zrinil Western Digital
- Kršitev aplikacije Cash App vpliva na milijone strank v ZDA
- Robinhood poroča o kršitvi podatkov, ki je prizadela 7 milijonov strank
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
