近日,戴尔公司称有黑客窃取了约 4900 万客户的信息,并同时向客户发出数据泄露警告。
![数据泄露事件 | 戴尔数据遭泄露,影响4900万客户!]( "数据泄露事件 | 戴尔数据遭泄露,影响4900万客户!")
该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含从戴尔购买产品的部分客户信息。鉴于所涉及的信息类型,戴尔公司认为客户不会面临重大风险。
该公司强调,被盗信息不包括财务或支付信息、电子邮件地址或电话号码,他们正在与执法部门和第三方取证公司合作调查这一事件。
数据在黑客论坛上出售
据《Daily Dark Web》首次报道,4 月 28 日,一个名为 Menelik 的黑客试图在 Breach Forums 黑客论坛上出售戴尔数据库。
黑客表示,他们从这家计算机制造商那里窃取了 "2017-2024年间从戴尔购买的4900万客户和其他信息系统 "的数据。
虽然无法确认这是否与戴尔披露的数据相同,但它与数据泄露通知中列出的信息相吻合。漏洞论坛的帖子后来已从网站上删除,这可能表明另一个黑客购买了该数据库。
戴尔公司认为,鉴于所涉及的信息类型,我们并不认为客户会面临重大风险,但被盗信息有可能被用于针对戴尔客户的定向攻击。
由于被盗信息不包括电子邮件地址,威胁者可能会针对特定人群发送带有钓鱼链接或包含介质(DVD/U盘)的实物邮件,在目标设备上安装恶意软件。
虽然这听起来有些牵强,但该黑客过去也曾进行过类似的攻击,他们通过邮寄被篡改的 Ledger 硬件钱包来窃取加密货币,或者邮寄带有 USB 驱动器的礼物来安装恶意软件。
目前,该数据库已经不是在售状态,所以黑客很可能正以某种方式将其货币化。戴尔公司提醒广大客户,如果您收到任何声称来自戴尔的实物邮件或电子邮件,要求您安装软件、更改密码或执行其他潜在风险操作,请务必提高警惕。
数据安全事件频发,可见保障数据安全已尤为重要,不容忽视,自《数据安全法》和《个人信息保护法》的出台,数据安全人才缺口高达百万,刚性需求是从业良机,CISP-DSG(注册数据安全治理专业人员)认证培训是中国信息安全测评中心联合天融信开发的针对数据安全人才的培养认证,是业界首个针对数据安全治理方向的认证培训,数据安全知识领域浩瀚如大海,拿下DSG证书,助你从容应对瞬息万变的数据安全态势。认证详情请咨询【专属客服】~
![数据泄露事件 | 戴尔数据遭泄露,影响4900万客户!]( "数据泄露事件 | 戴尔数据遭泄露,影响4900万客户!")
参考链接:https://www.freebuf.com/news/400446.html
评论