据BleepingComputer报道,电脑制作商戴尔因网站破绽遭黑客入侵,约4900万用户信息疑遭暴露。依据黑客发布的销售帖子,暴露数据最多的前五个国度区分是美国、中国、印度、澳大利亚和加拿大。
戴尔在发送给客户的数据暴露通知中示意,受到入侵的是公司一个蕴含客户购置关系信息的数据库门户。“由于暴露信息类型有限,咱们以为此次事情对客户的危险并不严重,”通知函中写道。
依据戴尔的通知,被黑客窃取的信息包括:
戴尔强调,暴露信息并不蕴含客户的财务或支付信息、电子邮件地址或电话号码。戴尔目前正与执法部门和第三方鉴证公司协作考查此事情。
暴露数据已被买走
安保资讯网站Daily Dark Web此前披露,名为Menelik的黑客在黑客论坛Breach Forums上尝试发售一个戴尔数据库。该黑客宣称窃取了蕴含“4900万客户信息以及自2017年至2024年间从戴尔购置的其余信息系统的数据”。
黑客在数据暴露论坛销售的戴尔客户数据样本
依据黑客的销售帖子,暴露数据最多的前五个国度是美国、中国、印度、澳大利亚和加拿大。
目前不可确认该信息能否与戴尔披露的暴露事情齐全分歧,但两者提及的信息类型和数量较为吻合。值得留意的是,该黑客在数据暴露论坛的售卖帖子现已隐没,这或者象征着另一名黑客购置了这个数据库。
虽然戴尔以为“暴露信息类型有限”,但被窃取的信息仍有或者被用于针对戴尔客户的钓鱼攻打。由于信息中不蕴含邮箱地址,黑客或者转而驳回物理邮件的模式,向特定用户投递蕴含钓鱼链接的邮件或含有恶意软件的媒介(例如光盘或U盘)。
此类快递攻打手法并不稀有,此前黑客曾经过伪造的配件钱包实施过加密货币偷盗,或是经过快递藏有恶意软件U盘启动攻打。
由于戴尔暴露数据库不再被公销售卖,黑客经过攻打获利或者性较大。因此,倡导用户警觉任何宣称来自戴尔官网需要装置软件、更改明码或启动其余高危险操作的电子邮件或实体邮件。假设您收到此类可疑邮件或实体邮件,请间接咨询戴尔官网渠道启动核实。