Netwerkfabrikant D-Link heeft bevestigd dat aanvallers gegevens een systeem hebben gestolen nadat een medewerker slachtoffer van een phishingaanval werd. Op zondag 1 oktober verscheen op een forum een bericht van iemand die claimde bij D-Link miljoenen regels aan klantgegevens te hebben buitgemaakt, alsmede broncode van de D-View netwerkbeheersoftware.
In een reactie bevestigt D-Link het datalek, maar stelt dat het om oude registratiegegevens van een oud D-View 6-systeem gaat, dat sinds begin 2015 end-of-life is. De gestolen gegevens bestaan uit naam, e-mailadres, adresgegevens, bedrijfsnaam, telefoonnummer, registratiedatum en laatste inlogdatum. Volgens D-Link is het incident veroorzaakt door een medewerker die in een phishingaanval trapte, waardoor er toegang tot de 'al lang niet meer en verouderde' data werd verkregen.
In totaal gaat het om zevenhonderd records van gebruikers die 'vermoedelijk' niet meer actief zijn. Verder stelt D-Link dat de aanbieder van de gestolen data de laatste inlogdatum opzettelijk heeft aangepast, om de oude data zo recent te laten lijken. De gegevens werden door D-Link in een 'testlabomgeving' gebruikt. Deze omgeving is inmiddels van het bedrijfsnetwerk afgesloten, wat ook voor de betreffende servers geldt. Waarom D-Link een al acht jaar niet meer ondersteund systeem gebruikte laat het bedrijf niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.