VNR Content
Pearl
Trong thông cáo báo chí mới đây, thương hiệu chuyên về thiết bị và dịch vụ lưu trữ Western Digital (WD) thừa nhận đã có một bên trái phép truy cập cơ sở dữ liệu chứa thông tin về cửa hàng trực tuyến của hãng. Theo đõ, thông tin lưu trữ bị truy cập trái phép bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, email và số điện thoại. Kẻ đột nhập cũng đã tiếp cận được cơ sở dữ liệu được mã hóa, mật khẩu và một phần số thẻ tín dụng. Những khách hàng bị ảnh hưởng bởi vụ việc sẽ được Western Digital liên hệ trực tiếp.
Trong thông cáo, WD mô tả hacker đã chia sẻ một tập tin được ký điện tử bằng chứng chỉ ký mã của WD, cho thấy tin tặc có thể ký điện tử vào các tập tin để mạo danh công ty. Hacker cho biết đã tải về được khoảng 10TB dữ liệu từ vụ xâm nhập này. Đây là vụ tin tặc tấn công lớn thứ hai của WD trong chưa đầy 2 tháng. Trước đó, vào đầu tháng 4, WD thừa nhận hệ thống mạng đã bị tin tặc tấn công ngày 26/3/2023, lấy đi một số dữ liệu nhất định. Đây cũng là lý do dịch vụ lưu trữ trực tuyến My Cloud ngừng hoạt động trong khoảng 10 ngày vào tháng 4.
