Een maand nadat bekend raakte dat Western Digital het slachtoffer was geworden van hackers, bevestigt het bedrijf dat aanvallers gevoelige informatie hebben gestolen van klanten.
Hackers hebben een database met gevoelige persoonsgegevens gestolen van Western Digital. In de database staat klanteninformatie zoals namen, adressen, -emailadressen en telefoonnummers. Cybercriminelen maakten de data buit na een hack dat begin april al aan het licht kwam. De aanvallers claimden toen al dat ze gevoelige informatie konden buitmaken, maar het heeft tot nu geduurd alvorens Western Digital die claim heeft bevestigd. Getroffen klanten hebben een bericht gekregen.
Versleutelde data
WD stelt dat de database versleuteld is en geen complete kredietkaartnummers bevat. Toch waarschuwt het bedrijf dat klanten extra voorzichtig moeten zijn. De data die de hackers buitmaakten, kan immers handig misbruikt worden in realistisch ogende phishing-aanvallen. Western Digital heeft intussen ook zijn online winkel offline gehaald. Op 15 mei zou die opnieuw beschikbaar moeten zijn.
De aanval op Western Digital blijft gehuld in mist. Aanvankelijk haalde de opslagspecialist zijn MyCloud-diensten twee weken offline, zonder degelijk te communiceren over wat er gaande was. De hackers zouden minstens tien miljoen dollar aan losgeld geëist hebben van WD, dat op zijn beurt geen ambitie had om te betalen.