Carding 4 Carders
Professional
Тайваньский производитель сетевого оборудования D-Link подтвердил утечку данных, которая привела к раскрытию, по его словам, "малочувствительной и полупубличной информации".
"Данные были получены не из облака, а, вероятно, из старой системы D-View 6, срок службы которой истек еще в 2015 году", - заявили в компании.
"В то время данные использовались для целей регистрации. Пока нет доказательств того, что устаревшие данные содержали какие-либо идентификаторы пользователей или финансовую информацию".
Это произошло более чем через две недели после того, как неавторизованная сторона, предположительно, украла личные данные многих правительственных чиновников Тайваня, а также исходный код программного обеспечения для управления сетью D-View от D-Link, опубликованного на BreachForums 1 октября 2023 года.
D-Link, которая привлекла фирму по кибербезопасности Trend Micro для расследования инцидента, сослалась на многочисленные неточности и преувеличения, заявив, что утечка привела к компрометации примерно 700 "устаревших и фрагментированных" записей, вопреки утверждениям о том, что данные миллионов пользователей были перекачаны.
"У нас есть основания полагать, что последние временные метки входа в систему были намеренно изменены, чтобы устаревшие данные выглядели свежими", - отмечается в нем.
В компании также заявили, что утечка произошла в результате того, что сотрудник непреднамеренно стал жертвой фишинговой атаки, и что компания предпринимает шаги для повышения безопасности своих операций. Точные детали атаки не разглашаются.
Компания далее подчеркнула, что этот инцидент вряд ли затронет ее текущих активных клиентов.
"Данные были получены не из облака, а, вероятно, из старой системы D-View 6, срок службы которой истек еще в 2015 году", - заявили в компании.
"В то время данные использовались для целей регистрации. Пока нет доказательств того, что устаревшие данные содержали какие-либо идентификаторы пользователей или финансовую информацию".
Это произошло более чем через две недели после того, как неавторизованная сторона, предположительно, украла личные данные многих правительственных чиновников Тайваня, а также исходный код программного обеспечения для управления сетью D-View от D-Link, опубликованного на BreachForums 1 октября 2023 года.
D-Link, которая привлекла фирму по кибербезопасности Trend Micro для расследования инцидента, сослалась на многочисленные неточности и преувеличения, заявив, что утечка привела к компрометации примерно 700 "устаревших и фрагментированных" записей, вопреки утверждениям о том, что данные миллионов пользователей были перекачаны.
"У нас есть основания полагать, что последние временные метки входа в систему были намеренно изменены, чтобы устаревшие данные выглядели свежими", - отмечается в нем.
В компании также заявили, что утечка произошла в результате того, что сотрудник непреднамеренно стал жертвой фишинговой атаки, и что компания предпринимает шаги для повышения безопасности своих операций. Точные детали атаки не разглашаются.
Компания далее подчеркнула, что этот инцидент вряд ли затронет ее текущих активных клиентов.