D-Link是一家專注於生產路由器、交換機和網路解決方案,提供用戶高品質的網通設備的台灣網路設備製造商。該公司近日已確認一起機敏數據洩露事件,其表示目前洩露的資料都是低敏感以及半公開的資訊。
該公司表示,這些數據並不是從雲端空間所洩露的,目前盤查的結果顯示,很可能是來自在2015年就已達到生命週期並停止更新的的D-View 6系統。這些數據主要是進行產品註冊時所留下的,截至目前為止,沒有任何證據表明這些舊版數據中包含任何使用者的個人資訊或是財務資訊。
此事件的爆發是一個未經確認的組織聲稱竊取了許多台灣政府官員的個人數據以及D-Link的D-View網路管理軟體的程式碼,並且在2023年10月1日在BreachForums上分享相關資訊,時間長達兩週之久。
D-Link聘請網路安全公司趨勢科技協助調查此洩漏事件,並公開駁斥目前流傳的、關於此事件許多誇大以及不正確的資訊,例如該組織聲稱竊取了數百萬使用者數據的說法即為不實資訊,目前調查的結果顯示,此次洩露導致的數據洩漏僅約700條,顯然與該組織的說法有所出入。
D-Link近一步說明,他們有理由相信登錄時間的戳記遭到有心人士的竄改,才會使這些過時的數據最認為是最新的資訊。
據調查,此次洩露是由於一名員工不慎成為釣魚攻擊的受害者而發生的,並表示正在採取措施來增強其公司運營的安全性。
儘管此次攻擊事件的詳細過程並未被該公司所揭露,但D-Link向其使用者喊話,強調現階段的活躍客戶並未受到此次事件的影響。
更多關於釣魚攻擊的新聞:
針對美國能源機構的網路釣魚攻擊利用了惡意二維條碼(QR code)
北韓APT駭客利用網路釣魚,攻擊了近900百南韓名外交政策專家
製作TrickBot殭屍網路的駭客組織與釣魚郵件駭客Shatak聯手合作,在受害電腦上植入Conti勒索軟體