WD 官方日前承認遭到駭客入侵,客戶的個人資料,甚至包括信用卡號碼等敏感資訊都遭到洩漏。這也是近期 WD 面臨的一系列問題中,最新的一的狀況,其他還包括生產線問題、產品漏洞以及系統中斷等。
WD 承認線上商店的客戶姓名、地址、信用卡號碼都外流
根據資安專家的調查,一個未經授權的第三方聲稱已經盜取了 WD 內部約 10TB 的檔案,其中包含了客戶的個人資料。駭客還威脅要勒索大約 8 億美元贖金。WD 在經過進一步調查後也確認了確有此事,並承認客戶的資料在這次資安問題中被洩漏。
WD 官方回應雖然相對過去的紀錄來去還算快,但部分關於洩漏資料的進一步報告也是直到一個月後才公佈,根據報告,這次資料洩漏的範圍主要集中在 WD 的線上商店資料庫。駭客從這個資料庫中取得了客戶的姓名、帳單地址、送貨地址、電子郵件和電話號碼等資料。
▲WD 的線上商店
WD 安全憑證簽章也被掌握
此外,駭客還宣稱他們還取得了經過加密的密碼和部分信用卡號碼。這個資料外洩的情況看起來是有點嚴重了。而且除了個人資料外,駭客聲稱還擁有 WD 的程式碼簽章憑證。
WD 在聲明中提到,他們正在調查相關的憑證資源是否已經被掌握,並提醒使用者留意從非可信來源下載應用程式可能帶來的資安風險,WD 正在積極調查問題,一旦發現問題,將立即停止相關服務並主動聯繫受影響的客戶。
WD 近期面臨生產線、漏洞、駭客問題
WD 近期不斷面臨各種問題,首先是生產線問題,造成了高達 650 萬 TB 快閃記憶體的損失;再來是之前 媒體報導稱 WD My Cloud 在四月初出現了十天的中斷問題,後來才得知這與這次提到的駭客事件可能有關,而這一系列問題的發生引起了使用者和業界的關注。