16/12/2024

Actu CybersécuritéEntreprise

Cyberattaque Western Digital : les données personnelles des clients sont dans la nature !

Des nouvelles de la cyberattaque qui a impactée Western Digital en mars dernier : les pirates sont parvenus à récupérer une copie d'une base de données qui contient les données personnelles des clients de la boutique en ligne de la marque. Mauvaise nouvelle.

Pour rappel, le 26 mars 2023, Western Digital a subit une cyberattaque importante puisque les pirates informatiques du gang de ransomware BlackCat (ALPHV) sont parvenus à compromettre le réseau interne de l'entreprise et à dérober des données. D'ailleurs, suite à cet incident, de nombreux services My Cloud avaient été mis hors ligne : My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger.

Ce week-end, et après avoir mené l'enquête de son côté accompagné par des experts, Western Digital a envoyé une notification par e-mail à ses clients pour les informer d'une fuite de données personnelles. Voici ce que l'on peut lire dans ce communiqué : "D'après cette enquête, nous avons récemment appris qu'aux alentours du 26 mars 2023, un tiers non autorisé a obtenu une copie de la base de données Western Digital contenant certaines informations à caractère personnel liées aux clients de notre boutique en ligne.

Puis, l'entreprise américaine donne des précisions sur la nature de ces données ! Il s'agit de noms de clients, des adresses d'expédition et de facturation, des adresses e-mails et des numéros de téléphone. Cette base de données contient aussi deux autres informations protégées par du chiffrement (avec salage) : le mot de passe du compte et les numéros partiels de la carte de paiement.

Pour le moment, et par précaution, il n'est plus possible de se connecter à son compte ou d'effectuer une commande sur la boutique en ligne de Western Digital. Un retour en ligne est prévu pour aujourd'hui, même si une autre version du communiqué évoque le 15 mai 2023.

Cyberattaque Western Digital - Communiqué fuite de données

Si vous êtes client chez Western Digital, vous devez être méfiant : des pirates informatiques pourraient exploiter les coordonnées récupérées pour mener des attaques de phishing. Par ailleurs, il est recommandé de changer son mot de passe sur la boutique WD quand ce sera possible.

Merci à @Ludo_chan de m'avoir fourni une copie du communiqué de Western Digital.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.