In maart onthulde Western Digital dat het was gehackt en dat veel van de online services van het bedrijf twee weken lang niet beschikbaar waren als “proactieve maatregelen”. Nu weten we meer over wat hackers hebben gestolen van WD-klanten.
Western Digital gaf een update van zijn beveiligingsonderzoek en zei: “We hebben bevestigd dat een niet-geautoriseerde partij een kopie heeft verkregen van een Western Digital-database die wordt gebruikt voor onze online winkel en die persoonlijke informatie bevat van onze online winkelklanten.” De gestolen gegevens omvatten klantnamen, e-mailadressen, telefoonnummers en factuur- en verzendadressen. Er waren ook “gehashte en gezouten wachtwoorden en gedeeltelijke creditcardnummers” in de database, hoewel Western Digital zegt dat de informatie was gecodeerd.
Dat heeft de hackgroep die verantwoordelijk is voor de inbreuk verteld TechCrunch dat het 10 TB aan gegevens heeft verkregen, naar verluidt inclusief “code-ondertekeningscertificaten, firmware, persoonlijk identificeerbare informatie van klanten en meer.” De hackers probeerden WD af te persen voor betaling in ruil voor het niet publiceren van de informatie, en Western Digital betaalde niet. Er lijken nog enkele gegevens te wachten om gepubliceerd te worden, dus het is mogelijk dat we nog steeds niet de volledige omvang van de schade voor klanten kennen.
Dit is verre van de eerste keer dat Western Digital beveiligingsproblemen heeft, hoewel de meeste beveiligingsproblemen waren in de NAS-schijven van het bedrijf, in plaats van problemen met de online infrastructuur. Western Digital wil niet zeggen hoeveel klanten dit keer precies worden getroffen.
Bron: Western Digital, TechCrunch
