位于中國(guó)臺(tái)灣地區(qū)的全球網(wǎng)絡(luò)設(shè)備和技術(shù)公司 D-Link 近期遭到一起數(shù)據(jù)泄露事件，一名攻擊者在 BreachForums 平臺(tái)上出售來(lái)自該公司的被盜數(shù)據(jù)。

攻擊者聲稱(chēng)竊取了 300 萬(wàn)條個(gè)人信息以及 D-Link 的 D-View 網(wǎng)絡(luò)管理軟件的源代碼，并提供了 1.2 GB 的存檔。被盜數(shù)據(jù)包括許多臺(tái)灣政府官員以及該公司首席執(zhí)行官和員工的信息。

D-Link稱(chēng)公司于 10 月 2 日意識(shí)到數(shù)據(jù)泄露事件，隨即封鎖了實(shí)時(shí)系統(tǒng)上的用戶(hù)帳戶(hù)，僅保留兩個(gè)維護(hù)帳戶(hù)以進(jìn)一步調(diào)查任何入侵跡象，同時(shí)進(jìn)行了多次檢查，以確定測(cè)試實(shí)驗(yàn)室環(huán)境中是否殘留有泄露的備份數(shù)據(jù)，并斷開(kāi)了測(cè)試實(shí)驗(yàn)室與公司內(nèi)部網(wǎng)絡(luò)的連接。

D-Link在安全公司趨勢(shì)科技的幫助下對(duì)事件展開(kāi)調(diào)查。調(diào)查顯示，數(shù)據(jù)是從老舊的 D-View 6 系統(tǒng)中竊取，該系統(tǒng)早在 2015 年就已報(bào)廢。D-Link表示，該事件據(jù)信是由一名員工無(wú)意中招網(wǎng)絡(luò)釣魚(yú)攻擊而引發(fā)，導(dǎo)致未經(jīng)授權(quán)訪(fǎng)問(wèn)長(zhǎng)期未使用和過(guò)時(shí)的數(shù)據(jù)。

為了應(yīng)對(duì)入侵，D-Link立即關(guān)閉了可能相關(guān)的服務(wù)器，并解釋稱(chēng)攻擊者僅竊取了大約 700 條至少已超過(guò)7年的老舊記錄，且大部分由低敏感度和半公開(kāi)信息組成，與其宣稱(chēng)的擁有300萬(wàn)條信息不符。D-Link表示有充分的理由相信現(xiàn)有的大多數(shù)客戶(hù)不太可能受到此次事件的影響。

但D-Link仍向用戶(hù)發(fā)出提示，公司絕不會(huì)通過(guò)任何方式（包括電話(huà)、短信或電子郵件）要求用戶(hù)提供密碼或個(gè)人財(cái)務(wù)信息（例如銀行或信用卡詳細(xì)信息）。如果人們接到此類(lèi)電話(huà)或信件，請(qǐng)立即與當(dāng)?shù)赜嘘P(guān)部門(mén)聯(lián)系。