前情回顾·涉中网络安全事件
安全内参5月10日消息,一位威胁行为者声称,已窃取了约4900万名戴尔客户的信息。随后,戴尔向客户发布了数据泄露警告。
这家计算机制造商前天开始向客户发送数据泄露通知,称黑客入侵了戴尔门户网站,其中包含过往购买产品的客户信息。
戴尔在数据泄露通知中写道:“我们目前正在调查涉及戴尔门户网站的事件,该网站包含一个数据库,记录了购买戴尔产品的客户信息。”
“我们相信,鉴于涉及的信息类型,我们的客户面临的风险不大。”
戴尔表示,威胁行为者在入侵期间访问了以下信息:
姓名;
收件地址;
戴尔硬件和订单信息,包括服务标签、物品描述、订单日期和相关保修信息。
戴尔强调,被盗信息不包括财务或支付信息、电子邮件地址或电话号码,并表示他们正在与执法部门和第三方取证公司合作调查此事件。
外媒BleepingComputer就此联系戴尔,以了解更多有关此次泄露以及受影响的人数的信息,戴尔表示“不会披露正在进行的调查中的具体信息。”
数据在黑客论坛上出售
据外媒Daily Dark Web最先报道,名为Menelik的威胁行为者,于4月28日试图在Breach Forums黑客论坛上出售戴尔数据库。
威胁行为者表示,他们从这家计算机制造商那里窃取了“4900万客户以及在2017年至2024年间购买的其他信息系统”的数据。
图:戴尔客户数据在Breach Forums出售
目前尚无法确认这些数据是否就是戴尔披露的数据,但是它与数据泄露通知中列出的信息相匹配。
Breach Forum的数据售卖帖子已被删除,这可能表明已经有人购买了数据库。
图:售卖帖子内的数据样本
戴尔认为“鉴于涉及的信息类型,我们的客户面临的风险不大”,但被盗信息可能被用来对戴尔客户发起有针对性的攻击。
由于被盗信息不包括电子邮件地址,威胁行为者可以向特定人群寄发含有钓鱼链接或含有媒体(DVD/U盘)的实体邮件,借他们之手在目标设备上安装恶意软件。
虽然这种操作听起来有些牵强,但威胁行为者过去曾进行过类似的攻击,比如,邮寄篡改过的Ledger硬件钱包窃取加密货币,或发送带有U盘的礼品来安装恶意软件。
图:伪造的BestBuy礼品卡,附有可以安装恶意软件的U盘
由于数据库不再出售,很可能有威胁行为者试图通过某种形式的攻击获取金钱收益。
因此,如果您收到任何声称来自戴尔的实体邮件或电子邮件,要求您安装软件、更改密码或执行其他可能存在风险的操作,请务必提高警惕。
如果您收到这类电子邮件或实体邮件,请直接与戴尔联系,确认其是否合法。
参考资料:https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。