АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

19 октября 2023

Утечка конфиденциальной информации D-Link

В результате фишинговой атаки на сотрудника компании D-Link хакеры получили доступ к ее конфиденциальной информации, включая персональные данные клиентов. В самой компании утверждают, что утекло небольшое количество конфиденциальной информации устаревшего характера.

Тайваньский производитель сетевого оборудования D-Link подтвердил утечку данных из своей сети. Эта информация была в начале октября была выставлена на продажу злоумышленником на подпольной площадке BreachForums. 

Хакер утверждает, что ему удалось завладеть исходным кодом ПО D-View, которое служит для комплексного управления сетью, а также 3 млн строк персональных данных клиентов и сотрудников, включая сведения о генеральном директоре. Киберпреступник заявил, что в его руках также данные ряд чиновников Тайваня.

Предположительно, украденные данные включают имена, электронную почту, физические адреса, номера телефонов, даты регистрации учетных записей и время последнего входа пользователей в систему. Весь похищенный набор данных продается за 500 долларов. 

Злоумышленник представил на форуме фрагмент из 45 украденных записей с временными метками 2012-2013 гг. Один из подписчиков форума отметил, что это дает повод считать данные старыми. 

В компании D-Link сообщили, что взлом системы произошел в результате фишингового воздействия на сотрудника. Узнав об инциденте, компания немедленно закрыла доступ ко всем потенциально уязвимым серверам и отключила учетные записи пользователей, кроме тех, которые использовались в ходе расследования.

Подтвердив утечку данных, представители D-Link уточнили, что злоумышленник получил доступ к системе регистрации продуктов в так называемой «среде испытательной лаборатории», которая работает под управлением устаревшей системы D-View 6, срок эксплуатации которой истек в 2015 году. При этом компания не объяснила, почему сервер с истекшим сроком эксплуатации был подключен к сети D-Link. 

Вопреки заявлению хакера о краже миллионов строк данных пользователей, в D-Link сообщили, что в ходе расследования выявлена утечка только около 700 записей, преимущественно устаревших и фрагментированных. 

Источник: Bleeping Computer
 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>