Bereits im März gab Western Digital bekannt, dass es gehackt worden war und viele der Online-Dienste des Unternehmens als „proaktive Maßnahmen“ zwei Wochen lang nicht verfügbar waren. Jetzt wissen wir mehr darüber, was Hacker von WD-Kunden gestohlen haben.
Western Digital veröffentlichte ein Update seiner Sicherheitsuntersuchung und sagte: „Wir haben bestätigt, dass eine nicht autorisierte Partei eine Kopie einer Western Digital-Datenbank erhalten hat, die für unseren Online-Shop verwendet wird und einige persönliche Informationen unserer Online-Shop-Kunden enthält.“ Zu den gestohlenen Daten gehörten Kundennamen, E-Mail-Adressen, Telefonnummern sowie Rechnungs- und Lieferadressen. Es gab auch „gehashte und gesalzene Passwörter und unvollständige Kreditkartennummern“ in der Datenbank, obwohl Western Digital sagt, dass die Informationen verschlüsselt waren.
Die Hackergruppe, die für den Verstoß verantwortlich ist, teilte dies mit TechCrunch dass es 10 TB an Daten erhalten hat, darunter angeblich „Codesignaturzertifikate, Firmware, personenbezogene Daten von Kunden und mehr“. Die Hacker versuchten, WD für die Nichtveröffentlichung der Informationen zu einer Zahlung zu erpressen, und Western Digital zahlte nicht. Es scheinen noch einige Daten auf die Veröffentlichung zu warten, daher ist es möglich, dass wir das volle Ausmaß des Schadens für die Kunden immer noch nicht kennen.
Dies ist bei weitem nicht das erste Mal, dass Western Digital Sicherheitsprobleme hatte, obwohl die meisten von ihnen waren Sicherheit Schwachstellen im Unternehmen NAS-Laufwerke, eher als Probleme mit der Online-Infrastruktur. Western Digital wollte nicht genau sagen, wie viele Kunden diesmal betroffen sind.
Quelle: Westliches Digital, TechCrunch