WDの不正アクセス被害、オンラインストアユーザーの個人情報が漏洩

　Western Digitalは5日(米国時間)、4月3日に報告していた不正アクセス被害について、その後の調査によって判明した追加情報を公表した。オンラインストアユーザーの氏名や住所、暗号化されたパスワードといった個人情報が漏洩したとしている。

　同社では、3月26日に社内システムへの不正アクセスを確認。その後、外部のセキュリティおよびフォレンジックの専門家を支援を受けながら調査を開始。これは現在も進行中で、不正に入手されたデータの影響範囲や性質の分析も行なっているという。

　調査の中で、第三者が同社のオンラインストアで使用されているデータベースのコピーを入手したと判明。データベースには、顧客の氏名、請求先住所、配送先住所、電子メールアドレス、電話番号のほか、暗号化されたフォーマットではあるが、ハッシュ化されたパスワードやクレジットカード番号の一部が含まれており、影響を受けた顧客には直接連絡するとしている。また、同社から漏洩したものとみられる、それ以外のデータが公開されていることも認識しており、確認を進めているという。

　今回の不正アクセスから事業運営を保護するため、同社ではシステムやサービスをネットワークから遮断していたが、これらは徐々に復旧しており、4月13日時点でMy Cloudサービスが回復、さらにオンラインストアのアカウントアクセスも5月15日の週には回復する見込みだとしている。