自从PC存储公司西部数据报告说一个"未经授权的第三方"入侵其网络以来,已经过去了几个星期。上周末,西部数据终于提供了一些关于攻击及其后果的更多信息。
在一份新闻稿中,该公司表示,"第三方"进入了一个数据库,其中包含西数的在线商店的信息。它说:
这些信息包括客户姓名、帐单和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的哈希和密码以及部分信用卡号码。我们将与受影响的客户直接沟通。
该公司的声明补充说,它知道一个不知名的黑客公开声称它已经获得了该公司的代码签名证书,它说这可以用来冒充西部数据。该公司表示,它正在"调查这一数据的有效性",但补充说,它"控制着我们的数字证书基础设施"。
西部数据表示,虽然对黑客攻击的调查仍在进行中,但它采取了积极的措施,一旦找到攻击源,就将其系统从互联网上撤下来。这解释了为什么它的My Cloud在线存储服务在4月份关闭了大约10天。该公司的在线商店仍然处于瘫痪状态,但西部数据说它应该在5月15日这一周重新上线。
该公司将在下周公布季度财务业绩,因此我们将看看他们届时是否会进一步提及这次攻击。然而,西部数据确实表示,其工厂没有受到影响,"我们正在运送产品以满足客户的需求"。
来源:BusinessWire
