- Kết quả điều tra: Bên không được ủy quyền tiếp cận cơ sở dữ liệu chứa thông tin cá nhân hạn chế của khách hàng vào khoảng ngày 26/3/2023.
- Biện pháp phòng ngừa: Tạm thời đình chỉ quyền truy cập vào tài khoản cửa hàng trực tuyến và khả năng mua hàng trực tuyến; dự kiến khôi phục vào tuần ngày 15/5/2023.
Western Digital thông báo cho khách hàng về một vụ việc xâm nhập dữ liệu gần đây đã xảy ra trên cửa hàng trực tuyến của họ, theo một lá thư được gửi bởi Phó Chủ tịch Eyal Bek vào ngày 5 tháng 5 năm 2023. Sau khi phát hiện vụ việc, công ty nhanh chóng tiến hành điều tra với sự giúp đỡ của các chuyên gia pháp y và bảo mật hàng đầu, đồng thời hợp tác với cơ quan thi hành pháp luật.
Cuộc điều tra đã tiết lộ rằng một bên không được ủy quyền đã tiếp cận cơ sở dữ liệu của Western Digital chứa thông tin cá nhân hạn chế của khách hàng cửa hàng trực tuyến vào khoảng ngày 26 tháng 3 năm 2023. Dữ liệu bị xâm nhập bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại. Tuy nhiên, mật khẩu băm (đã được mã hóa) và số thẻ tín dụng một phần được lưu trữ dưới dạng mã hóa.
Là một biện pháp phòng ngừa, công ty đã tạm thời đình chỉ quyền truy cập vào tài khoản cửa hàng trực tuyến và khả năng mua hàng trực tuyến. Họ dự kiến sẽ khôi phục quyền truy cập vào các tài khoản vào tuần của ngày 15 tháng 5 năm 2023.
Trong bối cảnh vụ việc, Western Digital đã khuyến cáo khách hàng nên cẩn thận với các thông tin liên lạc không được yêu cầu đòi hỏi thông tin cá nhân, tránh nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ các email đáng ngờ và kiểm tra cài đặt thư rác của tài khoản email để phát hiện hoặc chặn các email đáng ngờ.
Công ty đã xin lỗi vì sự bất tiện gây ra và đảm bảo khách hàng rằng họ coi trọng việc bảo vệ thông tin cá nhân. Khách hàng có bất kỳ câu hỏi nào liên quan đến vụ việc có thể liên hệ dịch vụ khách hàng của Western Digital theo số 855-493-7867 từ thứ Hai đến thứ Sáu, từ 9 giờ sáng đến 5 giờ chiều giờ PST.
