摘要
在一名威胁行为者声称窃取了大约 4900 万客户的信息后,戴尔向客户发出数据泄露警告。
这家计算机制造商昨天开始通过电子邮件向客户发送数据泄露通知,称包含与购买相关的客户信息的戴尔门户遭到泄露。
“我们目前正在调查涉及戴尔门户的事件,该门户包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息,”戴尔数据泄露通知中写道。
“我们认为,考虑到所涉及的信息类型,我们的客户不会面临重大风险。”
戴尔表示,威胁行为者在违规期间访问了以下信息:
➣姓名
➣实际地址
➣戴尔硬件和订单信息,包括服务标签、商品描述、订购日期以及相关保修信息
该公司强调,被盗信息不包括财务或付款信息、电子邮件地址或电话号码,他们正在与执法部门和第三方取证公司合作调查这一事件,同时,也表示“不会披露我们正在进行的调查中的具体信息”。
数据在黑客论坛上出售
据 Daily Dark Web首次报道,4 月 28 日,一名名为 Menelik 的威胁参与者试图在 Breach Forums 黑客论坛上出售戴尔数据库。
该威胁行为者表示,他们从计算机制造商窃取了“2017 年至 2024 年间从戴尔购买的 4900 万客户和其他信息系统”的数据”。
违规论坛的帖子已从网站上删除,这可能表明另一个威胁行为者购买了该数据库。
戴尔“认为鉴于所涉及的信息类型,我们的客户不会面临重大风险”,但被盗信息可能会被用于针对戴尔客户的有针对性的攻击。
由于被盗信息不包括电子邮件地址,威胁行为者可以通过带有网络钓鱼链接或包含媒体(DVD/拇指驱动器)的物理邮件来针对特定人员,以在目标设备上安装恶意软件。
虽然这听起来可能有些牵强,但威胁行为者过去也曾进行过类似的攻击,他们通过物理 邮寄窃取加密货币的被篡改的 Ledger 硬件钱包,或使用安装了恶意软件的 USB 驱动器 发送礼物 。
带有安装恶意软件的 USB 驱动器的假百思买礼品卡
由于数据库不再出售,威胁行为者很可能试图通过攻击以某种方式将其货币化。
因此,请警惕您收到的任何声称来自戴尔、要求您安装软件、更改密码或执行某些其他潜在风险操作的实体邮件或电子邮件。
如果您收到电子邮件或实体邮件,您应该直接联系戴尔以确认其合法性。
2024.05.10
2024.05.09
2024.05.08
注:本文由E安全编译报道,转载请联系授权并注明来源。