في شهر مارس/آذار الماضي، كشفت شركة ويسترن ديجيتال عن تعرضها للاختراق، وتعطل العديد من الخدمات الإلكترونية للشركة لمدة أسبوعين كـ”إجراءات استباقية”. والآن أصبحنا نعرف المزيد عن ما سرقه القراصنة من عملاء ويسترن ديجيتال.
قدمت شركة ويسترن ديجيتال تحديثًا بشأن تحقيقاتها الأمنية، قائلةً: “لقد أكدنا أن طرفًا غير مصرح له حصل على نسخة من قاعدة بيانات ويسترن ديجيتال المستخدمة في متجرنا عبر الإنترنت والتي تحتوي على بعض المعلومات الشخصية لعملاء متجرنا عبر الإنترنت”. تضمنت البيانات المسروقة أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين الفواتير والشحن. كانت هناك أيضًا “كلمات مرور مشفرة وأرقام بطاقات ائتمان جزئية” في قاعدة البيانات، على الرغم من أن ويسترن ديجيتال تقول إن هذه المعلومات كانت مشفرة.
صرحت مجموعة القرصنة المسؤولة عن الاختراق لموقع TechCrunch بأنها حصلت على 10 تيرابايت من البيانات، بما في ذلك “شهادات توقيع التعليمات البرمجية، والبرامج الثابتة، والمعلومات الشخصية للعملاء، والمزيد”. حاول المتسللون ابتزاز شركة ويسترن ديجيتال للحصول على أموال مقابل عدم نشر المعلومات، ولم تدفع ويسترن ديجيتال. يبدو أنه لا يزال هناك بعض البيانات تنتظر النشر، لذا فمن المحتمل أننا لا نعرف بعد المدى الكامل للأضرار التي لحقت بالعملاء.
هذه ليست المرة الأولى التي تواجه فيها Western Digital مشكلات أمنية، على الرغم من أن معظمها تم إصلاحها. حمايةنقاط الضعف في الشركة محركات NASوليس الأمر متعلقًا بمشكلات البنية الأساسية للإنترنت. ولم تذكر شركة ويسترن ديجيتال عدد العملاء المتأثرين هذه المرة على وجه التحديد.
مصدر: ويسترن ديجيتال, تك كرانش