Le fabricant taïwanais d’équipements de réseau D-Link a confirmé une violation de données qui a conduit à la divulgation de ce qu’il considère comme des « informations peu sensibles et semi-publiques ».
« Les données n’ont pas été confirmées depuis le cloud, mais proviennent probablement d’un ancien système D-View 6, qui a atteint sa fin de vie dès 2015 », a déclaré la société. dit.
« Les données étaient alors utilisées à des fins d’enregistrement. Jusqu’à présent, aucune preuve ne suggère que les données archaïques contenaient des identifiants d’utilisateur ou des informations financières. »
Ce développement intervient plus de deux semaines après qu’une partie non autorisée aurait volé les données personnelles de nombreux responsables gouvernementaux à Taiwan ainsi que le code source du logiciel de gestion de réseau D-View de D-Link dans un message partagé sur BreachForums le 1er octobre. 2023.
D-Link, qui a fait appel à la société de cybersécurité Trend Micro pour enquêter sur l’incident, a cité de nombreuses inexactitudes et exagérations, affirmant que la violation avait conduit à la compromission d’environ 700 enregistrements « obsolètes et fragmentés », contrairement aux affirmations selon lesquelles les données de millions d’utilisateurs avaient été compromises. été siphonnée.
« Nous avons des raisons de croire que les derniers horodatages de connexion ont été intentionnellement falsifiés pour donner aux données archaïques un aspect récent », note-t-il.
La société a également déclaré que la violation s’était produite à la suite du fait qu’un employé avait été victime par inadvertance d’une attaque de phishing et qu’elle prenait des mesures pour renforcer la sécurité de ses opérations. Les détails exacts de l’attaque n’ont pas été divulgués.
La société a en outre souligné qu’il est peu probable que ses clients actifs actuels soient touchés par cet incident.