戴爾公司疑似泄露大量中國(guó)用戶(hù)信息

近日，一位威脅行為者聲稱(chēng)，已竊取了約4900萬(wàn)名戴爾客戶(hù)的信息。隨后，戴爾向客戶(hù)發(fā)布了數(shù)據(jù)泄露警告。

這家計(jì)算機(jī)制造商前天開(kāi)始向客戶(hù)發(fā)送數(shù)據(jù)泄露通知，稱(chēng)黑客入侵了戴爾門(mén)戶(hù)網(wǎng)站，其中包含過(guò)往購(gòu)買(mǎi)產(chǎn)品的客戶(hù)信息。

戴爾在數(shù)據(jù)泄露通知中寫(xiě)道：“我們目前正在調(diào)查涉及戴爾門(mén)戶(hù)網(wǎng)站的事件，該網(wǎng)站包含一個(gè)數(shù)據(jù)庫(kù)，記錄了購(gòu)買(mǎi)戴爾產(chǎn)品的客戶(hù)信息?！?/span>

“我們相信，鑒于涉及的信息類(lèi)型，我們的客戶(hù)面臨的風(fēng)險(xiǎn)不大?！?/span>戴爾表示，威脅行為者在入侵期間訪問(wèn)了以下信息：

姓名；收件地址；戴爾硬件和訂單信息，包括服務(wù)標(biāo)簽、物品描述、訂單日期和相關(guān)保修信息。

戴爾強(qiáng)調(diào)，被盜信息不包括財(cái)務(wù)或支付信息、電子郵件地址或電話號(hào)碼，并表示他們正在與執(zhí)法部門(mén)和第三方取證公司合作調(diào)查此事件。

外媒BleepingComputer就此聯(lián)系戴爾，以了解更多有關(guān)此次泄露以及受影響的人數(shù)的信息，戴爾表示“不會(huì)披露正在進(jìn)行的調(diào)查中的具體信息?！?/span>

數(shù)據(jù)在黑客論壇上出售

據(jù)外媒Daily Dark Web最先報(bào)道，名為Menelik的威脅行為者，于4月28日試圖在Breach Forums黑客論壇上出售戴爾數(shù)據(jù)庫(kù)。

威脅行為者表示，他們從這家計(jì)算機(jī)制造商那里竊取了“4900萬(wàn)客戶(hù)以及在2017年至2024年間購(gòu)買(mǎi)的其他信息系統(tǒng)”的數(shù)據(jù)。

目前尚無(wú)法確認(rèn)這些數(shù)據(jù)是否就是戴爾披露的數(shù)據(jù)，但是它與數(shù)據(jù)泄露通知中列出的信息相匹配。

Breach Forum的數(shù)據(jù)售賣(mài)帖子已被刪除，這可能表明已經(jīng)有人購(gòu)買(mǎi)了數(shù)據(jù)庫(kù)。

戴爾認(rèn)為“鑒于涉及的信息類(lèi)型，我們的客戶(hù)面臨的風(fēng)險(xiǎn)不大”，但被盜信息可能被用來(lái)對(duì)戴爾客戶(hù)發(fā)起有針對(duì)性的攻擊。

由于被盜信息不包括電子郵件地址，威脅行為者可以向特定人群寄發(fā)含有釣魚(yú)鏈接或含有媒體（DVD/U盤(pán)）的實(shí)體郵件，借他們之手在目標(biāo)設(shè)備上安裝惡意軟件。

雖然這種操作聽(tīng)起來(lái)有些牽強(qiáng)，但威脅行為者過(guò)去曾進(jìn)行過(guò)類(lèi)似的攻擊，比如，郵寄篡改過(guò)的Ledger硬件錢(qián)包竊取加密貨幣，或發(fā)送帶有U盤(pán)的禮品來(lái)安裝惡意軟件。

亚洲欧美日韩国产图片_日韩视频观看免费_美国三级在线观看_女人张开腿让男人桶无遮免费视频_亚洲欧美日韩在线91_亚洲精品1区2区_欧美一级特黄牲交片_国产偷窥不卡视频_丰满少妇被日出白浆_欧美肥胖老太VIDEOS另类