Western Digital xác nhận tin tặc đã đánh cắp dữ liệu khách hàng, bao gồm cả số điện thoại
(Ảnh minh họa của Justin Sullivan/Getty Images)
Nếu bạn mua phần cứng từ cửa hàng trực tuyến của Western Digital, dữ liệu cá nhân của bạn có thể sớm bị bán cho tội phạm mạng.
Hơn một tháng sau khi bị vi phạm, Western Digital xác nhận(Mở ra trong một cửa sổ mới) những kẻ tấn công đã đánh cắp dữ liệu của khách hàng bằng cách lấy một bản sao cơ sở dữ liệu cho cửa hàng trực tuyến của nó. “Thông tin này bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại,” nó nói.
“Ngoài ra, cơ sở dữ liệu chứa, ở định dạng được mã hóa, mật khẩu băm và muối và một phần số thẻ tín dụng,” công ty cho biết thêm. Do đó, dữ liệu mật khẩu bị đánh cắp sẽ rất khó, nếu không muốn nói là không thể bẻ khóa, tùy thuộc vào mã hóa được sử dụng.
Công ty rồi gửi qua email(Mở ra trong một cửa sổ mới) những khách hàng bị ảnh hưởng để cảnh báo họ đề phòng các tin nhắn lừa đảo được thiết kế để lừa các mục tiêu tiềm năng nhấp vào các liên kết độc hại hoặc chuyển giao thông tin cá nhân của họ. Nhà sản xuất bộ nhớ cũng đã đình chỉ quyền truy cập tài khoản vào cửa hàng trực tuyến Western Digital cho đến ngày 15 tháng 5.
Trong khi chờ đợi, các tin tặc đứng sau vụ vi phạm đang báo hiệu rằng chúng sẽ chia sẻ thông tin chi tiết về khách hàng bị đánh cắp với tội phạm mạng khác. “Bắt đầu từ tuần tới vào một ngày không xác định, chúng tôi sẽ chia sẻ rò rỉ hàng tuần cho đến khi chúng tôi hết hứng thú,” tin tặc đăng trong một thông báo ngày 28 tháng 4 trên trang web của băng nhóm ransomware ALPHV.
“Một khi điều đó xảy ra, chúng tôi sẽ rao bán tài sản trí tuệ của họ, bao gồm chứng chỉ ký mã, phần sụn, thông tin nhận dạng cá nhân của khách hàng, v.v.,” các tin tặc nói thêm. Để làm bằng chứng, bài đăng chứa ảnh chụp màn hình các tài liệu nội bộ, email và video dường như được lấy từ Western Digital trong thời gian vi phạm.
Không rõ có bao nhiêu người dùng bị mắc kẹt trong vụ việc. Western Digital đã không trả lời ngay lập tức yêu cầu bình luận. Nhưng trong một cuộc gọi thu nhập vào thứ Hai, các giám đốc điều hành của công ty cho biết Western Digital đã gần như phục hồi hoàn toàn sau cuộc tấn công, điều này cũng khiến dịch vụ MyCloud của họ ngừng hoạt động trong 10 ngày.
Giống như những gì bạn đang đọc?
Đăng ký cho an ninhxem bản tin về các câu chuyện bảo mật và quyền riêng tư hàng đầu của chúng tôi được gửi ngay đến hộp thư đến của bạn.
Bản tin này có thể chứa các liên kết quảng cáo, giao dịch hoặc liên kết. Đăng ký nhận bản tin cho biết bạn đồng ý với Điều khoản sử dụng và Chính sách quyền riêng tư của chúng tôi. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
Cảm ơn bạn đã đăng ký!
Đăng ký của bạn đã được xác nhận. Theo dõi hộp thư đến của bạn!
Đăng ký nhận các bản tin khác
No Comments