ในช่วง 2-3 ปีที่ผ่านมา การละเมิดข้อมูลและการแฮ็กกลายเป็นเรื่องปกติมากขึ้น โดยมีบริษัทใหม่ๆ ตกเป็นเหยื่อทุกวัน เมื่อเร็วๆ นี้ Western Digital ตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งส่งผลกระทบต่อทั้งข้อมูลลูกค้าและบริษัท และส่งผลให้บริษัทหยุดการทำงานออนไลน์บางอย่าง ในที่สุด WD ก็เปิดตัว อัปเดต เกี่ยวกับสถานการณ์ดังกล่าว
จากข้อมูลของ WD ผู้คุกคามได้เจาะระบบของตน เข้าถึงฐานข้อมูลที่สำคัญและขโมยข้อมูลส่วนบุคคลของลูกค้า รวมถึงชื่อลูกค้า ที่อยู่สำหรับการเรียกเก็บเงินและการจัดส่ง ที่อยู่อีเมล และ หมายเลขโทรศัพท์ นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงรหัสผ่านและหมายเลขบัตรเครดิตบางส่วนได้ แต่โชคดีที่รหัสผ่านเหล่านี้ถูกเข้ารหัสและถูกแฮช จึงทำให้แฮ็กเกอร์ถอดรหัสข้อมูลได้ยาก เพื่อจำกัดขอบเขตของการละเมิด WD กล่าวว่าต้องใช้หลายขั้นตอน รวมถึงการปิดบริการออนไลน์บางอย่าง เช่น เว็บสโตร์
แม้ว่า Western Digital จะไม่ได้เปิดเผยขอบเขตที่แท้จริงของการละเมิด แต่แฮ็กเกอร์ มีรายงานว่าขโมยข้อมูลลูกค้ากว่า 10 เทราไบต์ และยังพยายามเรียกค่าไถ่จากบริษัทตามสัญญาว่าจะไม่เผยแพร่ข้อมูลดังกล่าว อย่างไรก็ตาม WD ปฏิเสธข้อเรียกร้องเหล่านี้ และแฮ็กเกอร์ได้เริ่มเผยแพร่ข้อมูลที่ถูกขโมยบนเว็บไซต์
“เรากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และความปลอดภัยชั้นนำจากภายนอกเพื่อช่วยในการสอบสวนของเราและกำลังประสานงานกับหน่วยงานบังคับใช้กฎหมาย” WD กล่าว
คำแนะนำของ WD ให้กับลูกค้า
จนกว่าการสอบสวนจะเสร็จสิ้น WD ได้แนะนำลูกค้าที่ได้รับผลกระทบทั้งหมดให้ระมัดระวังการสื่อสารที่ไม่พึงประสงค์ และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากอีเมล
ยิ่งไปกว่านั้น WD กล่าวว่าแม้ว่าจะกู้คืนบริการ My Cloud ไปแล้วในวันที่ 13 เมษายน แต่จะกู้คืนการเข้าถึงบัญชีภายในวันที่ 15 พฤษภาคม อย่างไรก็ตาม โปรดทราบว่าร้านค้าออนไลน์จะยังคงปิดอยู่จนกว่าการคืนค่าทั้งหมดจะเสร็จสมบูรณ์
