背景_iThome檔案照

《Bleeping Computer》報導，網路設備商友訊（D-Link）產品原始碼及客戶、員工個資等資料遭駭客在地下論壇上兜售，友訊坦承此事，但表示是員工誤點網釣信件才讓駭客存取系統，不過存取的也是過時的資料。

報導指出，一名地下論壇用戶張貼公告，指其曾駭入友訊的內部網路，取得300萬行客戶及員工客製以及網路管理軟體D-View的程式碼。

這批1.2GB的資料包含客戶及員工姓名、電子郵件、住家地址、公司、電話、帳號註冊及最後登入日期，要價僅500美元。值得注意的是，兜售者宣稱名單上還有「許多」政府官員，以及友訊CEO的個資。

友訊已經向媒體證實此事，表示原因是一名員工不慎點入網釣信件，而讓攻擊者取得公司網路系統的登入憑證。該公司說已立即關閉受影響的伺服器，及封鎖用戶帳號，除了2個正在調查的帳號外。

這家網路設備商聲稱，駭客是存取了測試實驗室中的產品註冊系統取得了這批資料。但外洩的產品程式碼是屬於舊版D-View 6，後者已在2015年終止支援。友訊也否認外洩的資料量及機密性，聲稱經過調查顯示只有700筆過時、零碎的資訊，並說大部分資料都是低敏感性，且半公開可取得的資訊。

友訊並表示，這起事件是舊安全事件了，只是駭客刻意竄改存取時戳，以假造駭入事件是最近所為，因此現有客戶不太可能受影響。

友訊常因其生產網路設備、網路攝影機安全漏洞遭濫用而登上資安新聞。2017年美國聯邦貿易委員會（FTC）因網路路由器及攝影機軟體安全性不足控告友訊，雙方於2019年達成和解。