據(jù)外媒Daily Dark Web最先報(bào)道,名為Menelik的威脅行為者,于4月28日試圖在Breach Forums黑客論壇上出售戴爾數(shù)據(jù)庫(kù)。威脅行為者表示,他們從這家計(jì)算機(jī)制造商那里竊取了“4900萬(wàn)客戶(hù)以及在2017年至2024年間購(gòu)買(mǎi)的其他信息系統(tǒng)”的數(shù)據(jù)。目前尚無(wú)法確認(rèn)這些數(shù)據(jù)是否就是戴爾披露的數(shù)據(jù),但是它與數(shù)據(jù)泄露通知中列出的信息相匹配。Breach Forum的數(shù)據(jù)售賣(mài)帖子已被刪除,這可能表明已經(jīng)有人購(gòu)買(mǎi)了數(shù)據(jù)庫(kù)。戴爾認(rèn)為“鑒于涉及的信息類(lèi)型,我們的客戶(hù)面臨的風(fēng)險(xiǎn)不大”,但被盜信息可能被用來(lái)對(duì)戴爾客戶(hù)發(fā)起有針對(duì)性的攻擊。由于被盜信息不包括電子郵件地址,威脅行為者可以向特定人群寄發(fā)含有釣魚(yú)鏈接或含有媒體(DVD/U盤(pán))的實(shí)體郵件,借他們之手在目標(biāo)設(shè)備上安裝惡意軟件。