D-Link确认发生数据泄露 大部分属于低敏感度和半公开信息
2023年10月22日,本月初,有黑客在BreachForums上打包出售一份宣称是中国台湾厂商友讯科技(D-Link)的内部数据,要价500美元(约3660元人民币)。攻击者声称其中包括D-View网络管理软件的源码,以及三百万条涉及客户和员工个人信息的数据,其中甚至包括许多中国台湾地区政府官员和该公司CEO的详细信息。
D-Link现已证实此次数据泄露事件为真
不过与攻击者的说法相反,D-Link称其被感染的系统中只包含大约700条记录,而且这些记录至少已经闲置了七年。“这些记录源自于2015年到期的产品注册系统。此外,大部分数据由低敏感度和半公开信息组成。”D-Link还怀疑黑客故意篡改最近的登录时间戳,以制造近期数据被盗的假象。D-Link还强调,大多数现有客户不太可能受此事件影响。
据介绍,此次数据泄露是起因在于一名D-Link员工遭遇了网络钓鱼攻击,从而使攻击者能够访问公司网络。为了应对数据泄露事件,D-Link立即关闭了可能受影响的服务器,并禁用了调查期间使用的两个账户之外的其他所有用户账户。D-Link还指出,黑客访问的是“实验室测试环境”内的产品注册系统,该系统运行在2015年淘汰的D-View6旧系统上。
责编:高蝶
免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本站联系,我们将及时更正、删除,谢谢。联系邮箱:gaochanggong@szw.org.cn