戴尔警告数据泄露,据称影响 4900 万客户

admin 2024年5月12日09:53:05评论16 views字数 946阅读3分9秒阅读模式

摘要

在一名威胁行为者声称窃取了大约 4900 万客户的信息后,戴尔向客户发出数据泄露警告。

戴尔警告数据泄露,据称影响 4900 万客户

这家计算机制造商昨天开始通过电子邮件向客户发送数据泄露通知,称包含与购买相关的客户信息的戴尔门户遭到泄露。

“我们目前正在调查涉及戴尔门户的事件,该门户包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息,”戴尔数据泄露通知中写道。

“我们认为,考虑到所涉及的信息类型,我们的客户不会面临重大风险。”

戴尔警告数据泄露,据称影响 4900 万客户

戴尔表示,威胁行为者在违规期间访问了以下信息:

➣姓名

➣实际地址

➣戴尔硬件和订单信息,包括服务标签、商品描述、订购日期以及相关保修信息

该公司强调,被盗信息不包括财务或付款信息、电子邮件地址或电话号码,他们正在与执法部门和第三方取证公司合作调查这一事件,同时,也表示“不会披露我们正在进行的调查中的具体信息”。

数据在黑客论坛上出售

据 Daily Dark Web首次报道,4 月 28 日,一名名为 Menelik 的威胁参与者试图在 Breach Forums 黑客论坛上出售戴尔数据库。

该威胁行为者表示,他们从计算机制造商窃取了“2017 年至 2024 年间从戴尔购买的 4900 万客户和其他信息系统”的数据”。

戴尔警告数据泄露,据称影响 4900 万客户

违规论坛的帖子已从网站上删除,这可能表明另一个威胁行为者购买了该数据库。

戴尔“认为鉴于所涉及的信息类型,我们的客户不会面临重大风险”,但被盗信息可能会被用于针对戴尔客户的有针对性的攻击。

由于被盗信息不包括电子邮件地址,威胁行为者可以通过带有网络钓鱼链接或包含媒体(DVD/拇指驱动器)的物理邮件来针对特定人员,以在目标设备上安装恶意软件。

虽然这听起来可能有些牵强,但威胁行为者过去也曾进行过类似的攻击,他们通过物理 邮寄窃取加密货币的被篡改的 Ledger 硬件钱包,或使用安装了恶意软件的 USB 驱动器 发送礼物 。

戴尔警告数据泄露,据称影响 4900 万客户

带有安装恶意软件的 USB 驱动器的假百思买礼品卡

由于数据库不再出售,威胁行为者很可能试图通过攻击以某种方式将其货币化。

因此,请警惕您收到的任何声称来自戴尔、要求您安装软件、更改密码或执行某些其他潜在风险操作的实体邮件或电子邮件。

如果您收到电子邮件或实体邮件,您应该直接联系戴尔以确认其合法性。

原文来源:E安全

原文始发于微信公众号(关键基础设施安全应急响应中心):戴尔警告数据泄露,据称影响 4900 万客户

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月12日09:53:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   戴尔警告数据泄露,据称影响 4900 万客户https://cn-sec.com/archives/2730727.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息