Western Digital admite que hackers roubaram informações de usuários

Em um comunicado à imprensa recente, a Western Digital (WD) informou que uma parte não autorizada acessou um banco de dados contendo informações sobre sua loja online. As informações armazenadas no banco de dados incluíam nomes de clientes, endereços de cobrança e entrega, endereços de e-mail e números de telefone.

Os invasores também obtiveram acesso a bancos de dados criptografados, senhas e alguns números de cartão de crédito. A empresa informou que entraria em contato diretamente com os clientes afetados.

A declaração também mencionou que o hacker compartilhou um arquivo assinado digitalmente com um certificado de assinatura de código da Western Digital, sugerindo que o hacker conseguiu assinar digitalmente os arquivos para se passar pela empresa. Dois pesquisadores de segurança investigaram e verificaram os dados. A Western Digital afirmou estar investigando a validade dos dados. O hacker afirmou ter baixado cerca de 10 TB de dados na violação do sistema.

No início de abril, a Western Digital admitiu que seu sistema de rede foi hackeado em 26 de março de 2023 e que certos dados foram obtidos.

A WD desativou os sistemas enquanto investigava o ataque, o que levou à indisponibilidade do serviço de armazenamento online My Cloud por cerca de 10 dias em abril. A loja online da empresa continua indisponível, mas a Western Digital anunciou que reabrirá em 15 de maio.