Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Western Digital заявила об утечке данных после кибератаки в марте

2 мин
Компания Western Digital объявила о краже данных клиентов в ходе мартовской кибератаки. В результате кибератаки производитель компьютерной электроники был вынужден отключить свой онлайн-магазин и направить клиентам уведомления о возможной утечке их персональных данных. Подтверждение того, что киберпреступники действительно украли конфиденциальные данные во время мартовской кибератаки, было получено после проведенного расследования, о чем сообщило издание Bleeping Computer. В Western Digital подтвердили факт рассылки уведомлений об утечке информации по электронной почте два дня назад. В компании подчеркнули, что личная информация клиентов хранилась в базе данных Western Digital, которая была скомпрометирована киберпреступниками во время мартовской кибератаки. В заявлении компании Western Digital говорится о том, что на основе проведенного расследования было выяснено, что 26 марта 2023 года неавторизованные киберпреступники смогли получить копию базы данных Western Digital. В базе данных
Изображение: amt8u (unsplash)
Изображение: amt8u (unsplash)

Компания Western Digital объявила о краже данных клиентов в ходе мартовской кибератаки. В результате кибератаки производитель компьютерной электроники был вынужден отключить свой онлайн-магазин и направить клиентам уведомления о возможной утечке их персональных данных.

Подтверждение того, что киберпреступники действительно украли конфиденциальные данные во время мартовской кибератаки, было получено после проведенного расследования, о чем сообщило издание Bleeping Computer.

В Western Digital подтвердили факт рассылки уведомлений об утечке информации по электронной почте два дня назад. В компании подчеркнули, что личная информация клиентов хранилась в базе данных Western Digital, которая была скомпрометирована киберпреступниками во время мартовской кибератаки.

В заявлении компании Western Digital говорится о том, что на основе проведенного расследования было выяснено, что 26 марта 2023 года неавторизованные киберпреступники смогли получить копию базы данных Western Digital. В базе данных содержалось ограниченное количество персональных данных покупателей интернет-магазина, таких как адреса для выставления счетов и доставки, адреса электронной почты, телефонные номера.

В качестве меры безопасности соответствующая база данных хранила информацию в зашифрованном формате, а пароли были хешированы. Также в базе данных содержались частичные номера банковских карт.

В результате выявленного инцидента безопасности компания Western Digital решила временно отключить свой интернет-магазин до завершения расследования инцидента информационной безопасности. Предполагается, что доступ к интернет-магазину Western Digital будет восстановлен примерно 15 мая 2023 года.

Компания Western Digital также предупредила пострадавших пользователей о том, что им необходимо проявлять бдительность в отношении возможного проведения против них фишинговых атак. Киберпреступники могут выдавать себя за представителей компании Western Digital и использовать украденную конфиденциальную информацию для сбора дополнительных персональных данных. Это может привести к серьезным последствиям, таким как кража средств, идентификационных данных или других чувствительных данных.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются