位于中國臺灣地區(qū)的全球網(wǎng)絡(luò)設(shè)備和技術(shù)公司 D-Link 近期遭到一起數(shù)據(jù)泄露事件，一名攻擊者在 BreachForums 平臺上出售來自該公司的被盜數(shù)據(jù)。

攻擊者聲稱竊取了 300 萬條個(gè)人信息以及 D-Link 的 D-View 網(wǎng)絡(luò)管理軟件的源代碼，并提供了 1.2 GB 的存檔。被盜數(shù)據(jù)包括許多臺灣政府官員以及該公司首席執(zhí)行官和員工的信息。

D-Link稱公司于 10 月 2 日意識到數(shù)據(jù)泄露事件，隨即封鎖了實(shí)時(shí)系統(tǒng)上的用戶帳戶，僅保留兩個(gè)維護(hù)帳戶以進(jìn)一步調(diào)查任何入侵跡象，同時(shí)進(jìn)行了多次檢查，以確定測試實(shí)驗(yàn)室環(huán)境中是否殘留有泄露的備份數(shù)據(jù)，并斷開了測試實(shí)驗(yàn)室與公司內(nèi)部網(wǎng)絡(luò)的連接。

D-Link在安全公司趨勢科技的幫助下對事件展開調(diào)查。調(diào)查顯示，數(shù)據(jù)是從老舊的 D-View 6 系統(tǒng)中竊取，該系統(tǒng)早在 2015 年就已報(bào)廢。D-Link表示，該事件據(jù)信是由一名員工無意中招網(wǎng)絡(luò)釣魚攻擊而引發(fā)，導(dǎo)致未經(jīng)授權(quán)訪問長期未使用和過時(shí)的數(shù)據(jù)。

為了應(yīng)對入侵，D-Link立即關(guān)閉了可能相關(guān)的服務(wù)器，并解釋稱攻擊者僅竊取了大約 700 條至少已超過7年的老舊記錄，且大部分由低敏感度和半公開信息組成，與其宣稱的擁有300萬條信息不符。D-Link表示有充分的理由相信現(xiàn)有的大多數(shù)客戶不太可能受到此次事件的影響。

但D-Link仍向用戶發(fā)出提示，公司絕不會通過任何方式（包括電話、短信或電子郵件）要求用戶提供密碼或個(gè)人財(cái)務(wù)信息（例如銀行或信用卡詳細(xì)信息）。如果人們接到此類電話或信件，請立即與當(dāng)?shù)赜嘘P(guān)部門聯(lián)系。