影响4900万客户!戴尔数据遭泄露,涉及姓名、住址等信息

安全
该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。

近日,戴尔公司称有黑客窃取了约 4900 万客户的信息,并同时向客户发出数据泄露警告。

该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。

鉴于所涉及的信息类型,戴尔公司认为客户不会面临重大风险。

戴尔公司称,威胁者在入侵过程中获取了以下信息:

  • 姓名
  • 地址
  • 戴尔硬件和订单信息,包括服务标签、项目描述、订单日期和相关保修信息

该公司强调,被盗信息不包括财务或支付信息、电子邮件地址或电话号码,他们正在与执法部门和第三方取证公司合作调查这一事件。

数据在黑客论坛上出售

据《Daily Dark Web》首次报道,4 月 28 日,一个名为 Menelik 的黑客试图在 Breach Forums 黑客论坛上出售戴尔数据库。

黑客表示,他们从这家计算机制造商那里窃取了 "2017-2024年间从戴尔购买的4900万客户和其他信息系统 "的数据。

戴尔客户数据在漏洞论坛上被出售

图源:Daily Dark Web

虽然无法确认这是否与戴尔披露的数据相同,但它与数据泄露通知中列出的信息相吻合。漏洞论坛的帖子后来已从网站上删除,这可能表明另一个黑客购买了该数据库。

戴尔公司认为,鉴于所涉及的信息类型,我们并不认为客户会面临重大风险,但被盗信息有可能被用于针对戴尔客户的定向攻击。

由于被盗信息不包括电子邮件地址,威胁者可以针对特定人群发送带有钓鱼链接或包含介质(DVD/优盘)的实物邮件,在目标设备上安装恶意软件。

虽然这听起来有些牵强,但该黑客过去也曾进行过类似的攻击,他们通过邮寄被篡改的 Ledger 硬件钱包来窃取加密货币,或者邮寄带有 USB 驱动器的礼物来安装恶意软件。

假冒BEST BUY礼品卡,附带可安装恶意软件的 USB 驱动器

图源:TrustWave

目前,该数据库已经不是在售状态,所以黑客很可能正以某种方式将其货币化。戴尔公司提醒广大客户,如果您收到任何声称来自戴尔的实物邮件或电子邮件,要求您安装软件、更改密码或执行其他潜在风险操作,请务必提高警惕。

如果您收到电子邮件或异常快递,请直接联系戴尔进一步核实。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2021-05-28 10:00:19

数据泄露印度航空数据安全

2023-07-04 16:14:55

2024-05-10 14:20:42

2023-04-14 18:04:56

2023-05-15 18:24:06

2013-04-17 10:26:53

2022-06-21 17:24:32

数据泄露勒索软件

2023-08-22 20:18:27

数据泄露数据安全

2023-03-13 00:12:51

2021-06-14 08:09:27

麦当劳黑客攻击信息泄露

2018-08-28 16:01:35

2017-08-03 11:23:22

Anthem数据泄露

2013-05-20 09:41:04

雅虎信息泄露

2021-11-10 06:20:18

美国勒索软件网络安全

2016-03-11 19:01:15

2023-02-01 14:34:30

2023-06-13 15:55:54

2021-11-11 11:38:56

Robinhood数据泄露网络攻击

2019-05-15 10:10:02

网络安全数据技术
点赞
收藏

51CTO技术栈公众号