戴爾警告數據泄露，據稱影響 4900 萬客戶

摘要

在一名威脅行爲者聲稱竊取了大約 4900 萬客戶的信息後，戴爾向客戶發出數據泄露警告。

這家計算機制造商昨天開始通過電子郵件向客戶發送數據泄露通知，稱包含與購買相關的客戶信息的戴爾門戶遭到泄露。

“我們目前正在調查涉及戴爾門戶的事件，該門戶包含一個數據庫，其中包含與從戴爾購買產品相關的有限類型的客戶信息，”戴爾數據泄露通知中寫道。

“我們認爲，考慮到所涉及的信息類型，我們的客戶不會面臨重大風險。”

戴爾表示，威脅行爲者在違規期間訪問了以下信息：

➣姓名

➣實際地址

➣戴爾硬件和訂單信息，包括服務標籤、商品描述、訂購日期以及相關保修信息

該公司強調，被盜信息不包括財務或付款信息、電子郵件地址或電話號碼，他們正在與執法部門和第三方取證公司合作調查這一事件，同時，也表示“不會披露我們正在進行的調查中的具體信息”。

數據在黑客論壇上出售

據 Daily Dark Web首次報道，4 月 28 日，一名名爲 Menelik 的威脅參與者試圖在 Breach Forums 黑客論壇上出售戴爾數據庫。

該威脅行爲者表示，他們從計算機制造商竊取了“2017 年至 2024 年間從戴爾購買的 4900 萬客戶和其他信息系統”的數據”。

違規論壇的帖子已從網站上刪除，這可能表明另一個威脅行爲者購買了該數據庫。

戴爾“認爲鑑於所涉及的信息類型，我們的客戶不會面臨重大風險”，但被盜信息可能會被用於針對戴爾客戶的有針對性的攻擊。

由於被盜信息不包括電子郵件地址，威脅行爲者可以通過帶有網絡釣魚鏈接或包含媒體（DVD/拇指驅動器）的物理郵件來針對特定人員，以在目標設備上安裝惡意軟件。

雖然這聽起來可能有些牽強，但威脅行爲者過去也曾進行過類似的攻擊，他們通過物理 郵寄竊取加密貨幣的被篡改的 Ledger 硬件錢包，或使用安裝了惡意軟件的 USB 驅動器 發送禮物 。

帶有安裝惡意軟件的 USB 驅動器的假百思買禮品卡

由於數據庫不再出售，威脅行爲者很可能試圖通過攻擊以某種方式將其貨幣化。

因此，請警惕您收到的任何聲稱來自戴爾、要求您安裝軟件、更改密碼或執行某些其他潛在風險操作的實體郵件或電子郵件。

如果您收到電子郵件或實體郵件，您應該直接聯繫戴爾以確認其合法性。

2024.05.10

2024.05.09

2024.05.08

注：本文由E安全編譯報道，轉載請聯繫授權並註明來源。