Em março, a Western Digital revelou que havia sido hackeada e muitos dos serviços online da empresa ficaram fora do ar por duas semanas como “medidas proativas”. Agora sabemos mais sobre o que os hackers roubaram dos clientes da WD.
A Western Digital atualizou sua investigação de segurança, dizendo: “confirmamos que uma parte não autorizada obteve uma cópia de um banco de dados da Western Digital usado para nossa loja online que continha algumas informações pessoais de nossos clientes da loja online”. Os dados roubados incluíam nomes de clientes, endereço de e-mail, números de telefone e endereços de cobrança e entrega. Também havia “senhas com hash e salgadas e números parciais de cartão de crédito” no banco de dados, embora a Western Digital diga que as informações foram criptografadas.
O grupo de hackers responsável pela violação disse TechCrunch que obteve 10 TB de dados, supostamente incluindo “certificados de assinatura de código, firmware, informações de identificação pessoal de clientes e muito mais”. Os hackers tentaram extorquir o pagamento da WD em troca de não publicar as informações, e a Western Digital não pagou. Ainda parece haver alguns dados esperando para serem publicados, então é possível que ainda não saibamos a extensão total dos danos aos clientes.
Esta está longe de ser a primeira vez que a Western Digital teve problemas de segurança, embora a maioria deles tenha sido vulnerabilidades de segurança nas unidades NAS da empresa, em vez de problemas com a infraestrutura online. A Western Digital não disse exatamente quantos clientes foram afetados desta vez.
Fonte: Western Digital, TechCrunch
0 Comments