Selama beberapa tahun terakhir, pembobolan dan peretasan data menjadi semakin umum, dengan perusahaan baru menjadi korban setiap hari. Western Digital baru-baru ini menjadi korban pelanggaran data, yang memengaruhi data pelanggan dan perusahaan serta mengakibatkan perusahaan menghentikan fungsi online tertentu. Sekarang, WD akhirnya keluar dengan perbarui pada situasi tersebut.
Menurut WD, pelaku ancaman melanggar sistemnya, memperoleh akses ke database penting dan mencuri informasi pribadi pelanggan, termasuk nama pelanggan, alamat penagihan dan pengiriman, alamat email, dan nomor telepon. Selain itu, peretas juga dapat mengakses kata sandi dan sebagian nomor kartu kredit, tetapi untungnya, mereka dienkripsi dan di-hash, sehingga mempersulit peretas untuk menguraikan informasi tersebut. Untuk membatasi tingkat pelanggaran, WD mengatakan perlu beberapa langkah, termasuk penutupan layanan online tertentu, seperti toko webnya.
Meskipun Western Digital belum mengungkapkan tingkat sebenarnya dari pelanggaran tersebut, para peretas dilaporkan mencuri lebih dari 10 terabyte informasi pelanggan dan juga berusaha meminta uang tebusan dari perusahaan berdasarkan janji bahwa mereka tidak akan mempublikasikan data tersebut. Namun, WD menolak tuntutan tersebut, dan peretas telah mulai memublikasikan data yang dicuri di situs web.
“Kami bekerja sama dengan pakar forensik dan keamanan luar terkemuka untuk membantu penyelidikan kami dan berkoordinasi dengan penegak hukum,” kata WD.
Saran WD untuk pelanggannya
Sampai penyelidikan selesai, WD telah menyarankan semua pelanggan yang terkena dampak untuk berhati-hati terhadap komunikasi yang tidak diminta dan menghindari mengklik tautan yang mencurigakan atau mengunduh lampiran dari email.
Selain itu, WD mengatakan bahwa meskipun telah memulihkan layanan My Cloud pada 13 April, WD akan memulihkan akses akun pada 15 Mei. Namun, perlu diperhatikan bahwa toko online-nya akan tetap tutup hingga pemulihan penuh selesai.