Western Digital mengakui penggodam mencuri maklumat pengguna

Dalam siaran akhbar baru-baru ini, Western Digital (WD) berkata bahawa pihak yang tidak dibenarkan mengakses pangkalan data yang mengandungi maklumat tentang kedai dalam taliannya. Maklumat yang disimpan dalam pangkalan data termasuk nama pelanggan, alamat pengebilan dan penghantaran, alamat e-mel dan nombor telefon.

Penyerang juga mendapat akses kepada pangkalan data yang disulitkan, kata laluan dan beberapa nombor kad kredit. Syarikat itu berkata ia akan menghubungi pelanggan yang terjejas secara langsung.

Kenyataan itu juga menyebut bahawa penggodam berkongsi fail yang ditandatangani secara digital dengan sijil menandatangani kod Western Digital, menunjukkan bahawa penggodam dapat menandatangani fail secara digital untuk menyamar sebagai syarikat. Dua penyelidik keselamatan menyiasat dan mengesahkan data. Western Digital berkata ia sedang menyiasat kesahihan data tersebut. Penggodam itu berkata dia memuat turun kira-kira 10TB data dalam pelanggaran sistem.

Pada awal April, Western Digital mengakui bahawa sistem rangkaiannya telah digodam pada 26 Mac 2023 dan data tertentu diperoleh.

WD membawa sistem luar talian semasa ia menyiasat serangan itu, yang menyebabkan perkhidmatan storan dalam talian My Cloud dimatikan selama kira-kira 10 hari pada bulan April. Kedai dalam talian syarikat itu kekal tidak berfungsi, tetapi Western Digital berkata ia akan dibuka semula pada 15 Mei.