Western Digital bu yılın Mart ayında oldukça ciddi bir güvenlik ihlali yaşadı. Şirketin My Cloud hizmetini bir haftadan uzun bir süre boyunca manuel olarak askıya alması ve bu sırada müşterilerin uzak dosyalarına tüm erişimini kaybetmesi yeterince ciddi olduğunun anlıyoruz.
Western Digital müşterilerine, Bleeping Computer aracılığıyla gönderilen e-postalara göre şirket, bilgisayar korsanlarının adları, telefon numaralarını, sevkıyat adreslerini ve fatura adreslerini, e-posta adreslerini ve kısmi kredi kartı numaralarını içeren bir müşteri veri tabanını elde edebildiğini söylüyor. Parola verileri de çalındı, ancak bu dosyalar şifrelendi, hashlendi ve “tuzlandı”, yani bu belirli dosyalar için tehlikenin özellikle düşük olduğu anlamına geliyor.
Veriler, My Cloud hizmetine değil, çoğunlukla Western Digital’in çevrimiçi mağazasına bağlı gibi görünüyor. Bu iki grup arasında bir miktar örtüşme olduğunu gösteriyor. Western Digital, çevrimiçi mağazasını şimdilik kapatıyor ve erişimin önümüzdeki hafta geri gelmesi bekleniyor.
Bleeping Computer’a göre, bilgisayar korsanları, muhtemelen fidye parası koparmak amacıyla, 28 Nisan gibi yakın bir tarihte Western Digital’in ağına en azından bir düzeyde erişimin olduğuna dair kanıt gösterdiler. Western Digital mağaza hesabı veya My Drive hesabı olan herkesin şifresini değiştirmesi öneriliyor.