IT 之家 10 月 22 日消息, 本月初,有黑客在 BreachForums 上打包出售一份宣稱是中國台灣廠商友訊科技(D-Link)的内部數據,要價 500 美元(IT 之家備注:當前約 3660 元人民币)。
攻擊者聲稱其中包括 D-View 網絡管理軟件的源碼,以及三百萬條涉及客戶和員工個人信息的數據,其中甚至包括許多中國台灣地區政府官員和該公司 CEO 的詳細信息。
D-Link 現已證實此次數據洩露事件爲真。不過與攻擊者的說法相反,D-Link 稱其被感染的系統中隻包含大約 700 條記錄,而且這些記錄至少已經閑置了七年。
" 這些記錄源自于 2015 年到期的産品注冊系統。此外,大部分數據由低敏感度和半公開信息組成。"
D-Link 還懷疑黑客故意篡改最近的登錄時間戳,以制造近期數據被盜的假象。D-Link 還強調,大多數現有客戶不太可能受此事件影響。
據介紹,此次數據洩露是起因在于一名 D-Link 員工遭遇了網絡釣魚攻擊,從而使攻擊者能夠訪問公司網絡。
爲了應對數據洩露事件,D-Link 立即關閉了可能受影響的服務器,并禁用了調查期間使用的兩個賬戶之外的其他所有用戶賬戶。
D-Link 還指出,黑客訪問的是 " 實驗室測試環境 " 内的産品注冊系統,該系統運行在 2015 年淘汰的 D-View6 舊系統上。
