西部数据泄露事件概述

重要信息摘要

• 事件发生 : 2023年3月26日，西部数据遭遇网络攻击，客户个人数据遭盗。
• 数据类型 : 被盗的数据包括客户姓名、电子邮件地址、账单及邮寄地址、哈希和盐值处理过的密码以及部分信用卡号码。
• 响应措施 : 西部数据已开始通知客户，并暂时中止在线商店账户访问，预计在5月15日那周恢复。
• 攻击者信息 : 未知黑客组织声称窃取了10TB的数据，并利用 ALPHV/BlackCat 勒索软件集团的数据泄露网站进行勒索。

西部数据公司（WesternDigital）在一封数据泄露通知信中，向客户披露了在3月的网络攻击事件中，有限的个人信息被盗的情况。该公司指出，在3月26日左右，有黑客攻破了其数据库副本，窃取了线上商店客户的个人数据，包括客户的姓名、电子邮件地址、账单和邮寄地址、经过哈希和加盐处理的密码，以及部分信用卡号码。为了应对此次泄露事件，西部数据已开始对受影响客户进行通知，并在维护期间暂时停止了在线商店账户的访问，预计将于5月15日那周恢复。

根据TechCrunch的报道，这一事件与一个名叫 ALPHV/BlackCat的黑客组织有关。攻击者声称已窃取了10TB的数据，并通过其数据泄露网站进行勒索，尽管他们声称并不与这个团伙有任何关系。随着4月28日的进一步威胁，攻击者虽宣称可能泄露西部数据的更多数据，但迄今未发布更多被盗的数据，这表明他们可能在持续进行勒索。

事件时间 | 事件描述
—|—
2023年3月26日 | 西部数据遭遇网络攻击,客户数据被盗
5月15日预计 | 在线商店账户访问恢复

为确保客户的信息安全，西部数据已经采取了多项措施来应对这一事件，建议客户定期更新密码并监控相关账户活动，以降低潜在风险。