BISA
Аналитика
Утечка Конфиденциальной Информации D-Link
Утечка конфиденциальной информации D-Link

В результате фишинговой атаки на сотрудника компании D-Link хакеры получили доступ к ее конфиденциальной информации, включая персональные данные клиентов. В самой компании утверждают, что утекло небольшое количество конфиденциальной информации устаревшего характера.

Тайваньский производитель сетевого оборудования D-Link подтвердил утечку данных из своей сети. Эта информация была в начале октября была выставлена на продажу злоумышленником на подпольной площадке BreachForums. 

Хакер утверждает, что ему удалось завладеть исходным кодом ПО D-View, которое служит для комплексного управления сетью, а также 3 млн строк персональных данных клиентов и сотрудников, включая сведения о генеральном директоре. Киберпреступник заявил, что в его руках также данные ряд чиновников Тайваня.

Предположительно, украденные данные включают имена, электронную почту, физические адреса, номера телефонов, даты регистрации учетных записей и время последнего входа пользователей в систему. Весь похищенный набор данных продается за 500 долларов. 

Злоумышленник представил на форуме фрагмент из 45 украденных записей с временными метками 2012-2013 гг. Один из подписчиков форума отметил, что это дает повод считать данные старыми. 

В компании D-Link сообщили, что взлом системы произошел в результате фишингового воздействия на сотрудника. Узнав об инциденте, компания немедленно закрыла доступ ко всем потенциально уязвимым серверам и отключила учетные записи пользователей, кроме тех, которые использовались в ходе расследования.

Подтвердив утечку данных, представители D-Link уточнили, что злоумышленник получил доступ к системе регистрации продуктов в так называемой «среде испытательной лаборатории», которая работает под управлением устаревшей системы D-View 6, срок эксплуатации которой истек в 2015 году. При этом компания не объяснила, почему сервер с истекшим сроком эксплуатации был подключен к сети D-Link. 

Вопреки заявлению хакера о краже миллионов строк данных пользователей, в D-Link сообщили, что в ходе расследования выявлена утечка только около 700 записей, преимущественно устаревших и фрагментированных. 

Источник: Bleeping Computer

Читать свежее
15.02.2024
Персональные данные в сфере финансов: утечки по вине сотрудников
03.11.2023
Паркинг обвинил бывшего руководителя в краже коммерческой тайны
30.10.2023
В руки хакеров попали данные 815 млн граждан Индии