友訊1.2GB產品原始碼、客戶、員工資料在駭客論壇上兜售
友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響
《Bleeping Computer》報導,網路設備商友訊(D-Link)產品原始碼及客戶、員工個資等資料遭駭客在地下論壇上兜售,友訊坦承此事,但表示是員工誤點網釣信件才讓駭客存取系統,不過存取的也是過時的資料。
報導指出,一名地下論壇用戶張貼公告,指其曾駭入友訊的內部網路,取得300萬行客戶及員工客製以及網路管理軟體D-View的程式碼。
這批1.2GB的資料包含客戶及員工姓名、電子郵件、住家地址、公司、電話、帳號註冊及最後登入日期,要價僅500美元。值得注意的是,兜售者宣稱名單上還有「許多」政府官員,以及友訊CEO的個資。
友訊已經向媒體證實此事,表示原因是一名員工不慎點入網釣信件,而讓攻擊者取得公司網路系統的登入憑證。該公司說已立即關閉受影響的伺服器,及封鎖用戶帳號,除了2個正在調查的帳號外。
這家網路設備商聲稱,駭客是存取了測試實驗室中的產品註冊系統取得了這批資料。但外洩的產品程式碼是屬於舊版D-View 6,後者已在2015年終止支援。友訊也否認外洩的資料量及機密性,聲稱經過調查顯示只有700筆過時、零碎的資訊,並說大部分資料都是低敏感性,且半公開可取得的資訊。
友訊並表示,這起事件是舊安全事件了,只是駭客刻意竄改存取時戳,以假造駭入事件是最近所為,因此現有客戶不太可能受影響。
友訊常因其生產網路設備、網路攝影機安全漏洞遭濫用而登上資安新聞。2017年美國聯邦貿易委員會(FTC)因網路路由器及攝影機軟體安全性不足控告友訊,雙方於2019年達成和解。