Western Digital a confirmé, dans une note de sécurité datée du 5 mai et envoyée à ses clients, que des pirates ont eu un accès « limité » à leurs données personnelles.
Un peu plus d’un mois après une intrusion dans ses systèmes ayant perturbé ses activités commerciales fin mars, Western Digital a reconnu une fuite de données clients. « Nous vous écrivons pour vous informer d'un incident de sécurité réseau impliquant votre compte de boutique en ligne Western Digital. Après avoir pris connaissance de l'incident, nous avons rapidement lancé une enquête pour comprendre sa nature et son ampleur. », a écrit l’entreprise dans une note de sécurité envoyée à sa clientèle.
Alerte phishing
Sur la base de son enquête, la société a découvert qu'une partie non autorisée a mis la main sur une copie d'une base de données contenant des informations personnelles jugées « limitées » sur les clients de sa boutique en ligne. Les informations comprennent les noms des clients, les adresses de facturation et d'expédition, les adresses e-mail et les numéros de téléphone. Les mots de passes hachés et les numéros de carte de crédit partiels étaient quant à eux stockés de manière cryptée a tenu à rassurer la société.
« Limitées » ou non, les données volées représentent une véritable mine d’or pour des cybercriminels qui peuvent les utiliser afin de mener des attaques de phishing. La société invite d’ailleurs ses clients à se méfier de toutes communications non sollicitées ou redirigeant vers une page Web et demandant de renseigner des informations personnelles. Elle incite à ne pas non plus cliquer sur des liens ou télécharger des pièces jointes à partir d’e-mails suspects.
Par mesure de sécurité, les accès aux comptes clients et à la boutique en ligne ont pour le moment été suspendus. Impossible donc, d’effectuer des achats en ligne et ce, jusqu’au 15 mai prochain au moins.