در ماه مارس، وسترن دیجیتال فاش کرد که هک شده است و بسیاری از خدمات آنلاین این شرکت به عنوان «اقدامات پیشگیرانه» به مدت دو هفته از کار افتاده بودند. اکنون در مورد آنچه که هکرها از مشتریان WD دزدیده اند بیشتر می دانیم.

وسترن دیجیتال به‌روزرسانی تحقیقات امنیتی خود را ارائه کرد و گفت: «ما تأیید کردیم که یک شخص غیرمجاز نسخه‌ای از پایگاه داده وسترن دیجیتال مورد استفاده برای فروشگاه آنلاین ما را به دست آورده است که حاوی اطلاعات شخصی مشتریان فروشگاه آنلاین ما است. » اطلاعات دزدیده شده شامل نام مشتریان، آدرس ایمیل، شماره تلفن، و آدرس صورتحساب و حمل و نقل است. همچنین «گذرواژه‌های هش‌شده و سالت‌شده و شماره‌های کارت اعتباری جزئی» در پایگاه داده وجود داشت، اگرچه وسترن دیجیتال او میگوید که اطلاعات رمزگذاری شده بودند.

گروه هکری که مسئول این نقض است به TechCrunch گفته است که ۱۰ ترابایت داده را به دست آورده است که ظاهراً شامل «گواهی امضای کد، سیستم عامل، اطلاعات شناسایی شخصی مشتریان و موارد دیگر» است. هکرها سعی کردند در ازای عدم انتشار اطلاعات، از WD برای پرداخت پول اخاذی کنند و وسترن دیجیتال هزینه ای را پرداخت ن کرد. به نظر می رسد هنوز برخی از داده ها در انتظار انتشار هستند، پس ممکن است ما هنوز از میزان کامل خسارت وارده به مشتریان اطلاعی نداشته باشیم.

این دور از اولین باری است که وسترن دیجیتال با مشکلات امنیتی مواجه شده است، اگرچه بیشتر آنها به جای مشکلات زیرساخت آنلاین، آسیب پذیری های امنیتی در درایوهای NAS این شرکت بوده است. وسترن دیجیتال ن او میگوید این بار دقیقاً چه تعداد مشتری تحت تأثیر قرار گرفته‌اند.

منبع: Western Digital، TechCrunch