广受欢迎的 PC 存储设备制造商西部数据 (Western Digital) 已确认其在今年早些时候经历了一次网络安全漏洞,其中未经授权的第三方获得了对其多个系统的控制权。
该公司在一份声明中表示,该事件发生在 2023 年 3 月 26 日,但制造商立即予以解决,西部数据报告了这一漏洞,并请来了顶级安全专家展开调查,目前调查仍在进行中。
负责违规行为的不良行为者能够访问用于运营 Western Digital 在线商店的数据库副本。该公司指出,该数据库中的信息包括“个人客户信息,例如姓名、账单和送货地址、电子邮件地址和电话号码”,以及“加密的散列和加盐密码和部分信用卡号码”。
与外部取证专家合作,调查旨在确定违规行为的短暂性,西部数据表示,它计划直接联系数据遭到泄露的客户。
该公司还警告客户不要使用可能具有欺诈性的数字签名技术,并指出它“可以控制其数字证书基础设施”,并且“可以根据需要撤销证书”。 Western Digital 还提醒用户在从互联网上的非官方来源下载应用程序时要小心。
该品牌表示,自最初的违规行为以来,其系统和服务现已恢复,产品发货并未根据客户需求受到影响。关闭的服务包括 My Cloud,已于 2023 年 4 月 13 日恢复。Western Digital 在线商店帐户将在 2023 年 5 月 15 日那一周恢复。
Western Digital 还指出,调查正在进行中,其前瞻性陈述并不具体,未来可能发布的更新可能会提供与公司现在所说的不同的细节。
尽管如此,Western Digital 传统上比许多其他公司对其违规行为更加开放。 2022 年 10 月,微软服务器遭到破坏,可能影响到 111 个国家/地区的 65,000 多家实体,该公司拒绝置评。 2022年8月,亚太地区知名的安卓支付系统Wiseasy遭遇恶意软件入侵。当时的报道称,没有关于 Wiseasy 是否计划直接将黑客入侵事件告知其客户的信息。