fitA
戴尔警告客户注意数据泄露,此前威胁行为者声称窃取了大约 4900 万客户的信息。
这家计算机制造商昨天开始通过电子邮件向客户发送数据泄露通知,称包含与购买相关的客户信息的戴尔门户遭到破坏。
“我们目前正在调查涉及戴尔门户的事件,该门户包含一个数据库,其中包含与从戴尔购买相关的有限类型的客户信息,”与BleepingComputer共享的戴尔数据泄露通知中写道。
“我们认为,鉴于所涉及的信息类型,我们的客户不会面临重大风险。
戴尔指出,威胁行为者在违规期间访问了以下信息:
- 名字
- 物理地址
- 戴尔硬件和订单信息,包括服务标签、产品描述、订购日期和相关保修信息
该公司强调,被盗信息不包括财务或支付信息、电子邮件地址或电话号码,他们正在与执法部门和第三方取证公司合作调查这一事件。
BleepingComputer周三联系了戴尔,以了解有关该漏洞的更多信息以及它影响了多少人,但被告知他们“没有从我们正在进行的调查中披露这些具体信息”。
数据在黑客论坛上出售
正如 Daily Dark Web 首次报道的那样,4 月 28 日,一个名为 Menelik 的威胁行为者试图在 Breach Forums 黑客论坛上出售戴尔数据库。
该威胁行为者表示,他们从计算机制造商那里窃取了“2017年至2024年期间从戴尔购买的4900万客户和其他信息系统”的数据。
来源:每日暗网
虽然BleepingComputer无法确认这是否与戴尔披露的数据相同,但它与数据泄露通知中列出的信息相匹配。
此后,Breach Forum的帖子已从网站上删除,这可能表明另一个威胁行为者购买了该数据库。
戴尔并不“认为我们的客户存在重大风险”,但被盗信息可能会被用于针对戴尔客户的有针对性的攻击。
由于被盗信息不包括电子邮件地址,威胁行为者可以通过带有网络钓鱼链接的物理邮件或包含媒体(DVD/U盘)的物理邮件来针对特定人员,以在目标设备上安装恶意软件。
虽然这听起来可能很牵强,但威胁行为者过去曾进行过类似的攻击,以物理方式邮寄被篡改的 Ledger 硬件钱包,这些钱包窃取了加密货币,或者使用安装了恶意软件的 USB 驱动器发送礼物。
来源:TrustWave
由于数据库不再出售,威胁行为者很有可能试图通过攻击以某种方式将其货币化。
因此,请警惕您收到的任何声称来自戴尔的物理邮件或电子邮件,要求您安装软件、更改密码或执行其他一些有潜在风险的操作。
