戴尔泄露4900万用户购物数据:疑涉及大量中国用户

admin 2024年5月11日14:05:20评论22 views字数 1208阅读4分1秒阅读模式

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

泄露数据包括姓名、收件地址、订单信息等,不涉及联络方式或支付信息,但仍可用作针对用户的钓鱼攻击;

数据售卖者称,该数据库中用户归属最多的国家依次为美国、中国、印度等,目前尚未发现戴尔针对国内用户的响应动作。

5月10日消息,一位威胁行为者声称,已窃取了约4900万名戴尔客户的信息。随后,戴尔向客户发布了数据泄露警告。

这家计算机制造商前天开始向客户发送数据泄露通知,称黑客入侵了戴尔门户网站,其中包含过往购买产品的客户信息。

戴尔在数据泄露通知中写道:“我们目前正在调查涉及戴尔门户网站的事件,该网站包含一个数据库,记录了购买戴尔产品的客户信息。”

戴尔泄露4900万用户购物数据:疑涉及大量中国用户

“我们相信,鉴于涉及的信息类型,我们的客户面临的风险不大。”

戴尔表示,威胁行为者在入侵期间访问了以下信息:

  • 姓名;

  • 收件地址;

  • 戴尔硬件和订单信息,包括服务标签、物品描述、订单日期和相关保修信息。

戴尔强调,被盗信息不包括财务或支付信息、电子邮件地址或电话号码,并表示他们正在与执法部门和第三方取证公司合作调查此事件。

外媒BleepingComputer就此联系戴尔,以了解更多有关此次泄露以及受影响的人数的信息,戴尔表示“不会披露正在进行的调查中的具体信息。”

数据在黑客论坛上出售

据外媒Daily Dark Web最先报道,名为Menelik的威胁行为者,于4月28日试图在Breach Forums黑客论坛上出售戴尔数据库。

威胁行为者表示,他们从这家计算机制造商那里窃取了“4900万客户以及在2017年至2024年间购买的其他信息系统”的数据。

戴尔泄露4900万用户购物数据:疑涉及大量中国用户

图:戴尔客户数据在Breach Forums出售

目前尚无法确认这些数据是否就是戴尔披露的数据,但是它与数据泄露通知中列出的信息相匹配。

Breach Forum的数据售卖帖子已被删除,这可能表明已经有人购买了数据库。

戴尔泄露4900万用户购物数据:疑涉及大量中国用户

图:售卖帖子内的数据样本

戴尔认为“鉴于涉及的信息类型,我们的客户面临的风险不大”,但被盗信息可能被用来对戴尔客户发起有针对性的攻击。

由于被盗信息不包括电子邮件地址,威胁行为者可以向特定人群寄发含有钓鱼链接或含有媒体(DVD/U盘)的实体邮件,借他们之手在目标设备上安装恶意软件。

虽然这种操作听起来有些牵强,但威胁行为者过去曾进行过类似的攻击,比如,邮寄篡改过的Ledger硬件钱包窃取加密货币,或发送带有U盘的礼品来安装恶意软件。

戴尔泄露4900万用户购物数据:疑涉及大量中国用户

图:伪造的BestBuy礼品卡,附有可以安装恶意软件的U盘

由于数据库不再出售,很可能有威胁行为者试图通过某种形式的攻击获取金钱收益。

因此,如果您收到任何声称来自戴尔的实体邮件或电子邮件,要求您安装软件、更改密码或执行其他可能存在风险的操作,请务必提高警惕。

如果您收到这类电子邮件或实体邮件,请直接与戴尔联系,确认其是否合法。

来源:安全内参

 专业社群 

戴尔泄露4900万用户购物数据:疑涉及大量中国用户

 精品活动推荐 

戴尔泄露4900万用户购物数据:疑涉及大量中国用户

原文始发于微信公众号(谈思实验室):戴尔泄露4900万用户购物数据:疑涉及大量中国用户

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月11日14:05:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   戴尔泄露4900万用户购物数据:疑涉及大量中国用户http://cn-sec.com/archives/2727480.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息