Популярний виробник накопичувачів для ПК Western Digital підтвердив, що зіткнувся з мережею порушення безпеки на початку цього року, під час якого неавторизована третя сторона отримала контроль над кількома його системи.
Інцидент стався 26 березня 2023 року, але його негайно впорався виробник із Western Digital. повідомляючи про порушення, залучаючи провідних експертів з безпеки для початку розслідування, яке зараз триває, компанії йдеться в заяві.
Зловмисники, відповідальні за злом, змогли отримати доступ до копії бази даних, яка використовується для роботи інтернет-магазину Western Digital. Інформація з цієї бази даних включає «особисту інформацію про клієнта, таку як імена, адреси виставлення рахунку та доставки, електронна пошта адреси та номери телефонів», а також «Зашифровані хешовані та додані паролі та часткові номери кредитних карток», компанія зазначив.
Пов'язані
- TikTok продовжує спростовувати повідомлення про порушення безпеки
- У M1 є серйозна лазівка в безпеці, яку Apple не може виправити
- Надшвидкісні твердотільні накопичувачі Western Digital досягають швидкості до 7300 МБ/с
У співпраці із зовнішніми судово-медичними експертами розслідування має на меті визначити короткочасність злочину і Western Digital заявила, що планує напряму зв’язатися з клієнтами, які мали їхні дані скомпрометовано.
Рекомендовані відео
Компанія також застерігає клієнтів від використання технології цифрового підпису, яка може бути шахрайською, зазначаючи, що вона «контролює свою інфраструктуру цифрових сертифікатів». і «обладнаний для відкликання сертифікатів за потреби». Western Digital також нагадує своїм користувачам бути уважними, завантажуючи програми з неофіційних джерел на Інтернет.
Бренд заявив, що його системи та послуги наразі відновлені після початкового порушення, і поставки продуктів не постраждали відповідно до попиту клієнтів. Сервіси, які було закрито, включають My Cloud, який було відновлено 13 квітня 2023 року. Облікові записи онлайн-магазину Western Digital планується відновити протягом тижня до 15 травня 2023 року.
Western Digital також зазначає, що розслідування триває, що його прогнозні заяви не є такими конкретні, і оновлення, які можуть з’явитися в майбутньому, можуть містити деталі, відмінні від тих, що говорить компанія зараз.
Тим не менш, Western Digital була набагато більш відкритою щодо свого порушення, ніж багато інших компаній традиційно. У жовтні 2022 року сервери Microsoft зазнав порушення що потенційно вплинуло на понад 65 000 організацій у 111 країнах, і компанія відмовилася від коментарів. У серпні 2022 року платіжна система Wiseasy на базі Android, відома в Азіатсько-Тихоокеанському регіоні зазнав злому зловмисного програмного забезпечення. У звітах того часу говорилося, що немає інформації про те, чи планувала Wiseasy безпосередньо повідомити своїм клієнтам про злом.
Рекомендації редакції
- Хакери глибоко копалися в масштабному зломі безпеки LastPass
- Особисті дані 69 мільйонів користувачів Neopets тепер виставлені на продаж після витоку даних
- SK Hynix може скинути Western Digital з цим SSD
- Злом Cash App впливає на мільйони клієнтів у США
- Компанія Robinhood повідомляє про витік даних 7 мільйонів клієнтів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
