パスワードを忘れた? アカウント作成
16582021 story
情報漏洩

Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得 6

ストーリー by nagazou
漏洩 部門より
headless 曰く、

Western Digital は 5 日、3 月に確認されたネットワークセキュリティインシデントで不正アクセス者が顧客の個人情報を含むデータベースを取得していたことが判明したと発表した (プレスリリースNeowin の記事Ghacks の記事)。

このセキュリティインシデントは同社のシステム多数に権限のない第三者が不正アクセスしたというもので、3 月 26 日に確認され、4 月 2 日に公表されていた。当初は具体的な被害が確認されておらず、外部のセキュリティおよびフォレンジック専門家の協力により調査を進めていることや、念のため同社のシステムやサービスをオフラインにしたことなどの発表のみだった。My Cloud 製品の障害発生もこれに伴うものだったようだ。

不正に取得されたことが判明したのはオンラインストアの顧客情報を含むデータベースで、顧客の名前や請求先・送付先住所、電子メールアドレスや電話番号のほか、パスワードのソルト付きハッシュやクレジットカード番号の一部が暗号化された状態で含まれていたという。同社は影響を受けた顧客に個別連絡しているとのこと。

このほか、同社の情報とされるものが公開されている件については調査を進めており、同社のコンシューマー製品に関連するデジタル署名技術が不正に用いられる可能性については必要に応じて証明書を無効にすることが可能な状態であると説明している。

現在のところ日本向けサイトに本件の記載はないが、オンラインストアはダウンしている。英語版プレスリリースによれば、オンラインストアのアカウントアクセスは 5 月 15 日の週に復旧予定とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年05月10日 8時03分 (#4456944)

    Intel Boot Guardの秘密鍵など1.5TBの機密ファイルがMSIへのハッキングで流出 [gigazine.net]

    MSIのマザボのファームウェア秘密鍵だけじゃなくて、Intel Boot Guardの秘密鍵も。
    これじゃIntel Boot No Guardじゃん。

    • by Anonymous Coward

      AMD派大勝利ってことでいいの?

      • by Anonymous Coward

        当然だけどMSIはAMD用のマザボも作ってるよね。
        Boot Guardみたいなのがそもそもないからヨシ!なのか。
         
        いずれにせよMSIマザボのBIOSアップデートの暗号化はアウトではないかと。
        なんでたぶん勝者はいないっすね。

        • by Anonymous Coward

          M/B用の専用ドライバ(ファンコンとか)でドライバ類も作ってるだろうから、署名鍵が漏れてるといやだなぁって感じ。
          もしくは、ドライバの脆弱性が解析されてそっから侵入されるとか。

  • by Anonymous Coward on 2023年05月10日 8時18分 (#4456953)

    WDのHDDが故障して製品交換保証で交換したことあるけど、その時に登録した情報は漏れたのかな。
    連絡ないから漏れてない?

    • by Anonymous Coward

      スラドに来てるのに個人情報は漏れるものという前提で考えてないんですか?

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...