D-Link підтвердила факт витоку даних співробітників та клієнтів

Тайванська компанія D-Link підтвердила витік даних зі своєї мережі, які виставили на продаж на BreachForums на початку жовтня. Зловмисник викрав вихідний код програмного забезпечення для керування мережею D-View, а також мільйони записів, що містять особисту інформацію клієнтів та співробітників.

Вкрадені дані, ймовірно, містять імена, електронні листи, адреси, номери телефонів, дати реєстрації облікових записів та дати останнього входу користувачів до системи.

Зловмисник опублікував зразки 45 викрадених записів, які відносяться до 2012-2013 років. За його словами, він має в своєму розпорядженні 3 млн рядків інформації, витягнутої з внутрішньої мережі D-Link. Каталог також включає інформацію ряду тайванських чиновників та керівників компанії.

Дані доступні для придбання на BreachForums з 1 жовтня. Зловмисник оцінив вкрадену інформацію про клієнтів та передбачуваний вихідний код D-View у $500.

Порушення безпеки сталося через те, що співробітник D-Link став жертвою атаки фішинга, повідомили в компанії. У відповідь на злам виробник негайно відключив потенційно порушені сервери та облікові записи користувачів, крім двох, які використовувалися під час розслідування.

D-Link підтвердила, що зловмисник отримав доступ до системи реєстрації продуктів у «середовищі лабораторії тестування», яка працює на застарілій D-View 6 із терміном експлуатації, що минув у 2015 році.

У компанії вказали, що скомпрометована система містила близько 700 записів, попри заяву зловмисника про викрадення даних мільйонів користувачів. D-Link зазначила, що ці застарілі та фрагментовані записи були неактивні протягом щонайменше семи років. Більшість таких даних складалася з малоконфіденційної та напівпублічної інформації, запевняє виробник.

За даними D-Link, зловмисник навмисно підробив тимчасові позначки входу в систему, щоб створити ілюзію нещодавнього крадіжки даних. У компанії запевнили, що інцидент навряд чи торкнеться більшості клієнтів.