Tayvanlı ağ ekipmanı üreticisi D-Link, “düşük hassasiyetli ve yarı kamuya açık bilgilerin” açığa çıkmasına yol açan bir veri ihlalini doğruladı.
Şirket, “Veriler buluttan değil, muhtemelen 2015 gibi erken bir tarihte ömrünün sonuna ulaşan eski bir D-View 6 sisteminden kaynaklandığı doğrulandı” dedi.
“Veriler o zamanlar kayıt amacıyla kullanılmıştı. Şu ana kadar, arkaik verilerin herhangi bir kullanıcı kimliği veya finansal bilgi içerdiğini gösteren hiçbir kanıt yok.”
Bu gelişme, yetkisiz bir tarafın 1 Ekim’de BreachForums’da paylaşılan bir gönderide Tayvan’daki birçok hükümet yetkilisinin kişisel verilerinin yanı sıra D-Link’in D-View ağ yönetimi yazılımının kaynak kodunu çaldığının iddia edilmesinden iki haftadan fazla bir süre sonra gerçekleşti. 2023.
Olayı araştırması için siber güvenlik firması Trend Micro’yu görevlendiren D-Link, milyonlarca kullanıcının verilerinin ele geçirildiği iddialarının aksine, ihlalin yaklaşık 700 “güncelliği geçmiş ve parçalanmış” kaydın ele geçirilmesine yol açtığını belirterek çok sayıda yanlışlık ve abartıya işaret etti. sifonlandı.
“En son giriş zaman damgalarının, arkaik verileri güncel göstermek için kasıtlı olarak değiştirildiğine inanmak için nedenlerimiz var” dedi.
Ayrıca ihlalin, bir çalışanın istemeden bir kimlik avı saldırısına kurban gitmesi sonucu gerçekleştiğini ve operasyonlarının güvenliğini artırmak için adımlar attığını da belirtti. Saldırının kesin ayrıntıları açıklanmadı.
Şirket ayrıca mevcut aktif müşterilerinin bu olaydan etkilenme ihtimalinin düşük olduğunu vurguladı.