La semaine dernière, Western Digital reconnaissait avoir été victime d’une cyberattaque. « Une tierce partie non autorisée » avait alors obtenu « certaines données de ses systèmes », sans plus de précisions.
Le fabricant donne de plus amples informations suite à une enquête interne :
« Un tiers non autorisé a obtenu une copie de la base de données Western Digital contenant certaines informations à caractères personnel liées aux clients de notre boutique en ligne. Ces informations incluaient les noms de clients, les adresses d’expédition et de facturation, les adresses emails et les numéros de téléphone.
Par mesure de sécurité, la base de données cernée stockait les mots de passe et les numéros partiels de carte de crédit sous forme hachée et dans un format chiffré (avec salage) ».
Une communication a été faite vers les clients concernés, ce que plusieurs d’entre eux nous ont confirmé. Comme toujours en pareille situation, le risque de phishing est important : un pirate pourrait utiliser ces informations afin d’essayer de se faire passer pour Western Digital.
