Western Digital çevrimiçi mağazası, Mart 2023’te yaşadığı “ağ güvenliği olayı” nedeniyle çevrimdışı oldu.
Kullanıcılar bilgilendirildi
5 Mayıs 2023’te şirket, müşterilerine e-posta göndererek yetkisiz bir kişinin çevrimiçi mağazaları için kullanılan ve bazı kişisel müşteri bilgilerini içeren veritabanının bir kopyasını aldığını bildirdi.
“Bu bilgiler arasında müşteri adları, fatura ve sevkiyat adresleri, e-posta adresleri ve telefon numaraları yer alıyordu. Buna ek olarak, veri tabanı şifrelenmiş biçimde karma ve tuzlanmış parolalar ve kısmi kredi kartı numaraları içeriyordu” diye bilgilendirdi Western Digital.
Western Digital’in müşterilere e-postası (Kaynak: Western Digital)
Şirket, çalınan verilerin kimlik avı saldırıları başlatmak için kötüye kullanılmasından endişe ediyor ve kullanıcılara şunları tavsiye ediyor:
- Kişisel verileri isteyen istenmeyen e-postalara karşı dikkatli olun
- Şüpheli bağlantılara tıklamaktan ve ekleri indirmekten kaçının
- E-posta ayarlarında spam filtrelerini etkinleştirin
Soruşturmalar devam ediyor
Nisan ayı başlarında şirket, olayı 26 Mart 2023’te tespit ettiğini kamuoyuna ve müşterilerine bildirdi.
Dış güvenlik ve adli tıp uzmanlarını çağırdı, IR çabalarını başlattı ve sistem ve hizmetleri çevrimdışı duruma getirdi.
Müşteriler, 3 Nisan – 12 Nisan tarihleri arasında My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, SanDisk Ixpand Wireless Charger hizmetine erişemedi.
Western Digital, restorasyon süreci devam etse de sistemlerin ve hizmetlerin çoğunun şu anda çalıştığını söylüyor. Hatta olay sırasında fabrika çalışır durumdaydı ve ürünler sevk ediliyordu diye paylaşımda bulundular.
Soruşturma devam ettiği için çevrimiçi mağaza çevrimdışı ve 15 Mayıs 2023’te tekrar çevrimiçi hale getirmeyi planlıyorlar.
“Western Digital olduğu iddia edilen diğer bilgilerin kamuoyuna açıklandığının farkındayız. Bu verilerin geçerliliğini araştırıyoruz ve bulgularımızı uygun şekilde raporlamaya devam edeceğiz.”
“Tüketici ürünlerinde Western Digital’e atfedildiği iddia edilen dijital imzalama teknolojisinin sahtekarlıkla kullanılma potansiyeline ilişkin raporlarla ilgili olarak, dijital sertifika altyapımız üzerinde kontrolümüz olduğunu doğrulayabiliriz. Müşterileri korumak için ihtiyati tedbirler almamız gerektiğinde, gerektiğinde sertifikaları iptal edecek donanıma sahibiz.”