El fabricante taiwanés de equipos de red D-Link ha confirmado una violación de datos que llevó a la exposición de lo que dijo que es «información semipública y de baja sensibilidad».
«Los datos no se confirmaron desde la nube, sino que probablemente se originaron en un antiguo sistema D-View 6, que llegó al final de su vida útil en 2015», dijo la compañía.
«Los datos se utilizaban para fines de registro en ese entonces. Hasta ahora, no hay evidencia que sugiera que los datos arcaicos contenían identificaciones de usuario o información financiera».
El desarrollo se produce más de dos semanas después de que una parte no autorizada alegara haber robado los datos personales de muchos funcionarios del gobierno de Taiwán, así como el código fuente del software de gestión de red D-View de D-Link, en una publicación compartida en BreachForums el 1 de octubre de 2023.
D-Link, que contrató a la firma de ciberseguridad Trend Micro para investigar el incidente, citó numerosas inexactitudes y exageraciones, afirmando que la violación llevó al compromiso de aproximadamente 700 registros «obsoletos y fragmentados», contrariamente a las afirmaciones de que los datos de millones de usuarios habían sido desviados.
«Tenemos razones para creer que las últimas marcas de tiempo de inicio de sesión fueron manipuladas intencionalmente para hacer que los datos arcaicos parezcan recientes», señaló.
También dijo que la violación ocurrió como resultado de que un empleado fue víctima inadvertidamente de un ataque de phishing, y que está tomando medidas para mejorar la seguridad de sus operaciones. Los detalles exactos del ataque no fueron revelados.
La compañía enfatizó además que es poco probable que sus clientes activos actuales se vean afectados por este incidente.
Fuente y redacción: underc0de.org
