位于中國臺灣地區(qū)的全球網(wǎng)絡設備和技術公司 D-Link 近期遭到一起數(shù)據(jù)泄露事件，一名攻擊者在 BreachForums 平臺上出售來自該公司的被盜數(shù)據(jù)。

攻擊者聲稱竊取了 300 萬條個人信息以及 D-Link 的 D-View 網(wǎng)絡管理軟件的源代碼，并提供了 1.2 GB 的存檔。被盜數(shù)據(jù)包括許多臺灣政府官員以及該公司首席執(zhí)行官和員工的信息。

D-Link稱公司于 10 月 2 日意識到數(shù)據(jù)泄露事件，隨即封鎖了實時系統(tǒng)上的用戶帳戶，僅保留兩個維護帳戶以進一步調查任何入侵跡象，同時進行了多次檢查，以確定測試實驗室環(huán)境中是否殘留有泄露的備份數(shù)據(jù)，并斷開了測試實驗室與公司內部網(wǎng)絡的連接。

D-Link在安全公司趨勢科技的幫助下對事件展開調查。調查顯示，數(shù)據(jù)是從老舊的 D-View 6 系統(tǒng)中竊取，該系統(tǒng)早在 2015 年就已報廢。D-Link表示，該事件據(jù)信是由一名員工無意中招網(wǎng)絡釣魚攻擊而引發(fā)，導致未經(jīng)授權訪問長期未使用和過時的數(shù)據(jù)。

為了應對入侵，D-Link立即關閉了可能相關的服務器，并解釋稱攻擊者僅竊取了大約 700 條至少已超過7年的老舊記錄，且大部分由低敏感度和半公開信息組成，與其宣稱的擁有300萬條信息不符。D-Link表示有充分的理由相信現(xiàn)有的大多數(shù)客戶不太可能受到此次事件的影響。

但D-Link仍向用戶發(fā)出提示，公司絕不會通過任何方式（包括電話、短信或電子郵件）要求用戶提供密碼或個人財務信息（例如銀行或信用卡詳細信息）。如果人們接到此類電話或信件，請立即與當?shù)赜嘘P部門聯(lián)系。