位于中國臺灣地區的全球網絡設備和技術公司 D-Link 近期遭到一起數據泄露事件，一名攻擊者在 BreachForums 平臺上出售來自該公司的被盜數據。

攻擊者聲稱竊取了 300 萬條個人信息以及 D-Link 的 D-View 網絡管理軟件的源代碼，并提供了 1.2 GB 的存檔。被盜數據包括許多臺灣政府官員以及該公司首席執行官和員工的信息。

D-Link稱公司于 10 月 2 日意識到數據泄露事件，隨即封鎖了實時系統上的用戶帳戶，僅保留兩個維護帳戶以進一步調查任何入侵跡象，同時進行了多次檢查，以確定測試實驗室環境中是否殘留有泄露的備份數據，并斷開了測試實驗室與公司內部網絡的連接。

D-Link在安全公司趨勢科技的幫助下對事件展開調查。調查顯示，數據是從老舊的 D-View 6 系統中竊取，該系統早在 2015 年就已報廢。D-Link表示，該事件據信是由一名員工無意中招網絡釣魚攻擊而引發，導致未經授權訪問長期未使用和過時的數據。

為了應對入侵，D-Link立即關閉了可能相關的服務器，并解釋稱攻擊者僅竊取了大約 700 條至少已超過7年的老舊記錄，且大部分由低敏感度和半公開信息組成，與其宣稱的擁有300萬條信息不符。D-Link表示有充分的理由相信現有的大多數客戶不太可能受到此次事件的影響。

但D-Link仍向用戶發出提示，公司絕不會通過任何方式（包括電話、短信或電子郵件）要求用戶提供密碼或個人財務信息（例如銀行或信用卡詳細信息）。如果人們接到此類電話或信件，請立即與當地有關部門聯系。