戴尔泄露4900万用户购物数据：疑涉及大量中国用户

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

泄露数据包括姓名、收件地址、订单信息等，不涉及联络方式或支付信息，但仍可用作针对用户的钓鱼攻击；

数据售卖者称，该数据库中用户归属最多的国家依次为美国、中国、印度等，目前尚未发现戴尔针对国内用户的响应动作。

5月10日消息，一位威胁行为者声称，已窃取了约4900万名戴尔客户的信息。随后，戴尔向客户发布了数据泄露警告。

这家计算机制造商前天开始向客户发送数据泄露通知，称黑客入侵了戴尔门户网站，其中包含过往购买产品的客户信息。

戴尔在数据泄露通知中写道：“我们目前正在调查涉及戴尔门户网站的事件，该网站包含一个数据库，记录了购买戴尔产品的客户信息。”

“我们相信，鉴于涉及的信息类型，我们的客户面临的风险不大。”

戴尔表示，威胁行为者在入侵期间访问了以下信息：

• 姓名；

• 收件地址；

• 戴尔硬件和订单信息，包括服务标签、物品描述、订单日期和相关保修信息。

戴尔强调，被盗信息不包括财务或支付信息、电子邮件地址或电话号码，并表示他们正在与执法部门和第三方取证公司合作调查此事件。

外媒BleepingComputer就此联系戴尔，以了解更多有关此次泄露以及受影响的人数的信息，戴尔表示“不会披露正在进行的调查中的具体信息。”

数据在黑客论坛上出售

据外媒Daily Dark Web最先报道，名为Menelik的威胁行为者，于4月28日试图在Breach Forums黑客论坛上出售戴尔数据库。

威胁行为者表示，他们从这家计算机制造商那里窃取了“4900万客户以及在2017年至2024年间购买的其他信息系统”的数据。

图：戴尔客户数据在Breach Forums出售

目前尚无法确认这些数据是否就是戴尔披露的数据，但是它与数据泄露通知中列出的信息相匹配。

Breach Forum的数据售卖帖子已被删除，这可能表明已经有人购买了数据库。

图：售卖帖子内的数据样本

戴尔认为“鉴于涉及的信息类型，我们的客户面临的风险不大”，但被盗信息可能被用来对戴尔客户发起有针对性的攻击。

由于被盗信息不包括电子邮件地址，威胁行为者可以向特定人群寄发含有钓鱼链接或含有媒体（DVD/U盘）的实体邮件，借他们之手在目标设备上安装恶意软件。

虽然这种操作听起来有些牵强，但威胁行为者过去曾进行过类似的攻击，比如，邮寄篡改过的Ledger硬件钱包窃取加密货币，或发送带有U盘的礼品来安装恶意软件。

图：伪造的BestBuy礼品卡，附有可以安装恶意软件的U盘

由于数据库不再出售，很可能有威胁行为者试图通过某种形式的攻击获取金钱收益。

因此，如果您收到任何声称来自戴尔的实体邮件或电子邮件，要求您安装软件、更改密码或执行其他可能存在风险的操作，请务必提高警惕。

如果您收到这类电子邮件或实体邮件，请直接与戴尔联系，确认其是否合法。

来源：安全内参