A D-Link, fabricante taiwanesa de equipamentos de rede, confirmou uma violação de dados que resultou na exposição de informações de baixa sensibilidade e semi-públicas.

A empresa esclareceu que os dados expostos não vieram da nuvem, mas provavelmente de um antigo sistema D-View 6, que chegou ao fim de sua vida útil em 2015.

Os dados eram usados para fins de registro e, até o momento, não há evidências de que continham IDs de usuário ou informações financeiras.

A confirmação vem mais de duas semanas após uma parte não autorizada alegar ter roubado dados pessoais de funcionários do governo em Taiwan e o código-fonte do software de gerenciamento de rede D-View da D-Link.

A empresa também suspeita que os registros de login mais recentes foram adulterados para fazer os dados arcaicos parecerem recentes. A violação ocorreu como resultado de um funcionário caindo vítima de um ataque de phishing.

A D-Link está tomando medidas para melhorar a segurança de suas operações. Os detalhes exatos do ataque não foram divulgados pela empresa. A D-Link enfatizou que seus clientes ativos atuais provavelmente não serão impactados pelo incidente.