Western Digital ยอมรับว่าแฮกเกอร์ขโมยข้อมูลผู้ใช้

ในข่าวประชาสัมพันธ์ล่าสุด Western Digital (WD) ระบุว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลที่มีข้อมูลเกี่ยวกับร้านค้าออนไลน์ของบริษัท ข้อมูลที่เก็บไว้ในฐานข้อมูลประกอบด้วยชื่อลูกค้า ที่อยู่สำหรับการเรียกเก็บเงินและที่อยู่จัดส่ง ที่อยู่อีเมล และหมายเลขโทรศัพท์

ผู้โจมตียังสามารถเข้าถึงฐานข้อมูลที่เข้ารหัส รหัสผ่าน และหมายเลขบัตรเครดิตบางหมายเลขได้ บริษัทระบุว่าจะติดต่อลูกค้าที่ได้รับผลกระทบโดยตรง

แถลงการณ์ยังระบุด้วยว่าแฮกเกอร์ได้แชร์ไฟล์ที่ลงนามดิจิทัลด้วยใบรับรองการลงนามรหัสของ Western Digital ซึ่งบ่งชี้ว่าแฮกเกอร์สามารถลงนามดิจิทัลในไฟล์เพื่อปลอมแปลงตัวตนของบริษัทได้ นักวิจัยด้านความปลอดภัยสองรายจึงได้ตรวจสอบและยืนยันข้อมูลดังกล่าว Western Digital ระบุว่ากำลังตรวจสอบความถูกต้องของข้อมูลดังกล่าว แฮกเกอร์กล่าวว่าเขาดาวน์โหลดข้อมูลประมาณ 10TB ในระบบที่ถูกเจาะระบบ

ในช่วงต้นเดือนเมษายน Western Digital ยอมรับว่าระบบเครือข่ายของตนถูกแฮ็กเมื่อวันที่ 26 มีนาคม 2023 และได้ข้อมูลบางส่วนไป

WD ได้ปิดระบบทั้งหมดชั่วคราวระหว่างที่ดำเนินการสืบสวนการโจมตี ซึ่งส่งผลให้บริการจัดเก็บข้อมูลออนไลน์ My Cloud หยุดให้บริการประมาณ 10 วันในเดือนเมษายน อย่างไรก็ตาม ร้านค้าออนไลน์ของบริษัทยังคงหยุดให้บริการอยู่ แต่ Western Digital ระบุว่าจะเปิดให้บริการอีกครั้งในวันที่ 15 พฤษภาคม