En marzo, Western Digital reveló que había sido pirateado y muchos de los servicios en línea de la compañía estuvieron inactivos durante dos semanas como «medidas proactivas». Ahora sabemos más sobre lo que los piratas informáticos robaron a los clientes de WD.
Western Digital proporcionó una actualización de su investigación de seguridad y dijo: «Confirmamos que una parte no autorizada obtuvo una copia de una base de datos de Western Digital utilizada para nuestra tienda en línea que contenía información personal de los clientes de nuestra tienda en línea». Los datos robados incluían nombres de clientes, direcciones de correo electrónico, números de teléfono y direcciones de facturación y envío. También había «contraseñas codificadas y salteadas y números de tarjetas de crédito parciales» en la base de datos, aunque Western Digital dice que la información estaba encriptada.
El grupo de hackers responsable de la violación dijo TechCrunch que obtuvo 10 TB de datos, que supuestamente incluían «certificados de firma de código, firmware, información de identificación personal de los clientes y más». Los piratas informáticos intentaron extorsionar a WD para que les pagara a cambio de no publicar la información, y Western Digital no pagó. Todavía parece haber algunos datos a la espera de ser publicados, por lo que es posible que aún no sepamos el alcance total del daño a los clientes.
Esta no es la primera vez que Western Digital ha tenido problemas de seguridad, aunque la mayoría de ellos han sido vulnerabilidades de seguridad en las unidades NAS de la empresa, en lugar de problemas con la infraestructura en línea. Western Digital no dijo exactamente cuántos clientes se ven afectados esta vez.
Fuente: Western Digital, TechCrunch