ここ数年、データ侵害やハッキングがますます一般的になり、新しい企業が毎日犠牲になっています。 Western Digital は最近、顧客データと会社データの両方に影響を与え、特定のオンライン機能を停止させたデータ侵害の被害に遭いました。さて、WD はついに 更新
WD によると、攻撃者はそのシステムに侵入し、重要なデータベースにアクセスして、顧客名、請求先住所、配送先住所、電子メール アドレスなどの顧客の個人情報を盗みました。電話番号。さらに、ハッカーはパスワードや部分的なクレジット カード番号にもアクセスできましたが、幸いなことに、それらは暗号化およびハッシュ化されていたため、ハッカーが情報を解読することは困難でした。侵害の範囲を限定するために、WD は、Web ストアなどの特定のオンライン サービスの閉鎖を含むいくつかの措置を講じたと述べています。
Western Digital は侵害の真の範囲を明らかにしていませんが、ハッカーは伝えられるところによると、10 テラバイトを超える顧客情報を盗み、データを公開しないという約束に基づいて会社に身代金を要求しようとしました。しかし、WD はこれらの要求を拒否し、ハッカーは盗んだデータを Web サイトで公開し始めました。
「私たちは外部のフォレンジックおよびセキュリティの主要な専門家と協力して調査を支援し、法執行機関と調整しています」と WD は述べています。
お客様への WD のアドバイス
調査が完了するまで、WD は影響を受けるすべてのお客様に迷惑な通信に注意し、疑わしいリンクをクリックしたり、電子メールから添付ファイルをダウンロードしたりしないようにアドバイスしました。
さらに、WD は、4 月 13 日に My Cloud サービスを既に復元していますが、5 月 15 日までにアカウントへのアクセスを復元すると述べています。ただし、完全な復元が完了するまで、オンライン ストアは閉鎖されたままになることに注意してください。