台湾友讯科技(D-Link)数据泄露,大部分数据为低敏感度信息


[IT之家于10月22日报导,本月初,有黑客在网上威胁要公开并出售一份声称是中国台湾D-Link公司的内部数据,标价为500美元(约折合人民币3660元)。据黑客所说,这份数据包含了D-Link的网络管理软件D-View的源代码,以及三百万条涉及客户和员工个人信息的数据,这其中甚至包括台湾地区的政府官员和公司CEO的详细信息。此数据泄露事件已被D-Link公司确认。

然而,D-Link公司对此做出回应称,在被感染的系统中只包含了大约700条记录,这些记录已经至少闲置了七年。这些记录源自2015年就已到期的产品注册系统。所以,数据中可能大部分都由低敏感度和半公开的信息组成。同时,D-Link也怀疑黑客故意篡改了最近的登录时间,以制造出数据在最近刚被盗的假象。

公司强调,此次数据泄露,在大多数情况下,对目前的客户没什么影响。该事件的起因是一员工遭受了网络钓鱼攻击,从而使黑客得以入侵公司网络。

面对这次数据泄露事件,D-Link迅速做出反应,立即关闭了可能已经受到影响的服务器,并在调查期间禁用了除了两个正在使用的账户之外的所有其他用户账户。D-Link强调,黑客所入侵的是“实验室测试环境”内的产品注册系统,而这个系统运行的是在2015年就已经淘汰的D-View6系统。

至于这次事件对公司及其客户可能带来的后果,尽管目前看起来影响并不大,但在这个信息安全被高度重视的时代,任何一次数据泄露都不能被轻视。这也再次提醒我们,如何防范遭到黑客攻击,确保企业数据安全,在很大程度上,已经成为了每一家公司都必须面对的问题。对于这种问题,不仅仅需要公司的及时应对,也需要我们每一个人的关注与警惕。]