En mars, Western Digital a révélé qu’il avait été piraté et que de nombreux services en ligne de l’entreprise étaient en panne pendant deux semaines en tant que « mesures proactives ». Nous en savons maintenant plus sur ce que les pirates ont volé aux clients de WD.
Western Digital a fourni une mise à jour de son enquête de sécurité, en disant : « nous avons confirmé qu’une partie non autorisée a obtenu une copie d’une base de données Western Digital utilisée pour notre boutique en ligne qui contenait des informations personnelles sur nos clients de boutique en ligne ». Les données volées comprenaient les noms des clients, l’adresse e-mail, les numéros de téléphone et les adresses de facturation et d’expédition. Il y avait aussi « des mots de passe hachés et salés et des numéros de carte de crédit partiels » dans la base de données, bien que Western Digital affirme que les informations étaient cryptées.
Le groupe de piratage responsable de la violation a déclaré Tech Crunch qu’il a obtenu 10 To de données, y compris prétendument « des certificats de signature de code, des micrologiciels, des informations personnellement identifiables sur les clients, etc. » Les pirates ont tenté d’extorquer le paiement à WD en échange de la non-publication des informations, et Western Digital n’a pas payé. Il semble que certaines données attendent encore d’être publiées, il est donc possible que nous ne connaissions toujours pas l’étendue complète des dommages causés aux clients.
C’est loin d’être la première fois que Western Digital rencontre des problèmes de sécurité, bien que la plupart d’entre eux soient des vulnérabilités de sécurité dans les disques NAS de l’entreprise, plutôt que des problèmes d’infrastructure en ligne. Western Digital ne dirait pas exactement combien de clients sont concernés cette fois.
Source : Western Digital, TechCrunch