El fabricante taiwanés de equipos de red, D-Link, ha confirmado una brecha de datos que resultó en la exposición de lo que describió como «información de baja sensibilidad y semi-pública».
«Los datos no provienen de la nube, sino que probablemente se originaron en un antiguo sistema D-View 6, que alcanzó su fin de vida útil ya en 2015», dijo la compañía. «Los datos se utilizaron para propósitos de registro en ese momento. Hasta ahora, no hay evidencia que sugiera que los datos arcaicos contengan IDs de usuario o información financiera».
Este anuncio se produce más de dos semanas después de que una parte no autorizada afirmara haber robado los datos personales de muchos funcionarios del gobierno en Taiwán, así como el código fuente del software de gestión de redes D-View de D-Link, en una publicación compartida en BreachForums el 1 de octubre de 2023.
D-Link, que contrató a la firma de ciberseguridad Trend Micro para investigar el incidente, citó numerosas inexactitudes y exageraciones, afirmando que la brecha llevó al compromiso de aproximadamente 700 registros «obsoletos y fragmentados», en contraposición a las afirmaciones de que se había extraído la información de millones de usuarios.
«Tenemos razones para creer que las últimas marcas de tiempo de inicio de sesión fueron manipuladas intencionadamente para hacer que los datos arcaicos parezcan recientes», señaló la empresa.
D-Link también reveló que la brecha ocurrió como resultado de un empleado que cayó inadvertidamente víctima de un ataque de phishing. La compañía está tomando medidas para mejorar la seguridad de sus operaciones, aunque no se divulgaron los detalles exactos del ataque.
La empresa enfatizó además que es poco probable que sus clientes activos actuales se vean afectados por este incidente.