D-Link 确认数据泄露：员工成为网络钓鱼攻击的受害者

台湾网络设备制造商 D-Link 已确认发生数据泄露事件，导致其所说的“低敏感度和半公开信息”被曝光。

该公司表示：“这些数据并非来自云端，而是可能源自旧的 D-View 6 系统，该系统早在 2015 年就已报废。”

“这些数据当时用于注册目的。到目前为止，没有证据表明过时的数据包含任何用户 ID 或财务信息。”

两周多前，也就是2023年10 月 1 日，一个未经授权的组织在 BreachForums 上分享了一篇文章，据称窃取了台湾许多政府官员的个人数据以及 D-Link 的 D-View 网络管理软件的源代码。

D-Link 委托网络安全公司趋势科技调查该事件，并引用了许多不准确和夸大的内容，表示此次泄露导致大约 700 条“过时且支离破碎”的记录遭到泄露，这与数百万用户数据已被泄露的说法相反。被虹吸了。

“我们有理由相信最新的登录时间戳被故意篡改，以使过时的数据看起来是最新的，”它指出。

该公司还表示，此次泄露是由于一名员工无意中成为网络钓鱼攻击的受害者而发生的，该公司正在采取措施增强其运营的安全性。此次袭击的具体细节并未透露。

该公司进一步强调，其当前的活跃客户不太可能受到此事件的影响。