D-Link 确认数据泄露事件

关键要点

• D-Link 受到数据泄露影响，源于一名员工的钓鱼攻击。
• 黑客在 BreachForums 上出售了大量 D-Link 数据。
• D-Link 声称泄露的数据有限，仅涉及约 700 条记录。

台湾跨国网络设备供应商 D-Link 最近确认，其测试实验室系统由于成功的钓鱼攻击而遭到数据泄露。这一事件的发生，源于该系统运行了已到达使用年限的软件。根据
的报告，该事件引发了 D-Link内部网络的一些重要数据的曝光。

10 月 1 日，黑客在 BreachForums 上广告出售大量 D-Link 数据，包括其 D-View网络管理软件的源代码，以及数百万客户和员工的记录。黑客声称：“我已经攻破了 D-Link 在台湾的内部网络，获取了 300 万条客户信息，以及从系统中提取的
D-View 源代码。这些信息还涉及许多台湾政府官员，以及公司的 CEO 和员工。”黑客为这些盗取的数据索要 500 美元。

不过，D-Link 对该黑客的声明进行了否认，表示被泄露的数据仅为约 700 条。公司发言人表示：“这些记录源自一个在 2015年停止使用的产品注册系统。此外，绝大多数数据仅为低敏感性和半公开信息。”

展示数据泄露情况的表格如下：

数据类型 | 数量 | 状态
—|—|—
客户信息 | 700 条 | 部分泄露
源代码 | D-View | 被黑客提取
政府官员信息 | 若干条 | 被黑客声称包含
员工记录 | 若干条 | 部分泄露

数据泄露事件提醒了所有企业，保护网络安全的重要性，尤其是防范员工受到网络钓鱼攻击。D-Link的事件应引起其他公司的重视，确保其系统软件保持更新，并加强员工的安全培训。