位于中国台湾地区的全球网络设备和技术公司 D-Link 近期遭到一起数据泄露事件,一名攻击者在 BreachForums 平台上出售来自该公司的被盗数据。
攻击者声称窃取了 300 万条个人信息以及 D-Link 的 D-View 网络管理软件的源代码,并提供了 1.2 GB 的存档。被盗数据包括许多台湾政府官员以及该公司首席执行官和员工的信息。
D-Link称公司于 10 月 2 日意识到数据泄露事件,随即封锁了实时系统上的用户帐户,仅保留两个维护帐户以进一步调查任何入侵迹象,同时进行了多次检查,以确定测试实验室环境中是否残留有泄露的备份数据,并断开了测试实验室与公司内部网络的连接。
D-Link在安全公司趋势科技的帮助下对事件展开调查。调查显示,数据是从老旧的 D-View 6 系统中窃取,该系统早在 2015 年就已报废。D-Link表示,该事件据信是由一名员工无意中招网络钓鱼攻击而引发,导致未经授权访问长期未使用和过时的数据。
为了应对入侵,D-Link立即关闭了可能相关的服务器,并解释称攻击者仅窃取了大约 700 条至少已超过7年的老旧记录,且大部分由低敏感度和半公开信息组成,与其宣称的拥有300万条信息不符。D-Link表示有充分的理由相信现有的大多数客户不太可能受到此次事件的影响。
但D-Link仍向用户发出提示,公司绝不会通过任何方式(包括电话、短信或电子邮件)要求用户提供密码或个人财务信息(例如银行或信用卡详细信息)。如果人们接到此类电话或信件,请立即与当地有关部门联系。