Cyberthreat.id - Produsen peralatan jaringan Taiwan D-Link telah mengkonfirmasi pelanggaran data yang menyebabkan terungkapnya apa yang disebutnya sebagai "informasi dengan sensitivitas rendah dan semi-publik."

“Data tersebut dikonfirmasi bukan dari cloud namun kemungkinan berasal dari sistem D-View 6 lama, yang mencapai akhir masa pakainya pada awal tahun 2015,” kata perusahaan itu sebagaiman dikutip The Hacker News.

“Data tersebut digunakan untuk keperluan registrasi saat itu. Sejauh ini, tidak ada bukti yang menunjukkan bahwa data kuno tersebut berisi ID pengguna atau informasi keuangan apa pun.”

Perkembangan ini terjadi lebih dari dua minggu setelah pihak yang tidak berwenang diduga telah mencuri data pribadi banyak pejabat pemerintah di Taiwan serta kode sumber untuk perangkat lunak manajemen jaringan D-View D-Link dalam sebuah postingan yang dibagikan di BreachForums pada 1 Oktober 2023.

D-Link, yang bekerja sama dengan perusahaan keamanan siber Trend Micro untuk menyelidiki insiden tersebut, mengutip banyak ketidakakuratan dan pernyataan yang berlebihan, dengan menyatakan bahwa pelanggaran tersebut mengakibatkan sekitar 700 catatan yang "ketinggalan zaman dan terfragmentasi", bertentangan dengan klaim bahwa jutaan data pengguna telah dikompromikan telah tersedot.

“Kami mempunyai alasan untuk percaya bahwa stempel waktu login terbaru sengaja diubah untuk membuat data kuno terlihat terkini,” katanya.

Ia juga mengatakan pelanggaran tersebut terjadi karena seorang karyawan secara tidak sengaja menjadi korban serangan phishing, dan pihaknya mengambil langkah-langkah untuk meningkatkan keamanan operasinya. Rincian pasti serangan itu tidak diungkapkan.

Perusahaan lebih lanjut menekankan bahwa pelanggan aktifnya saat ini tidak mungkin terkena dampak insiden ini.[]