亚洲欧美日韩国产图片_日韩视频观看免费_美国三级在线观看_女人张开腿让男人桶无遮免费视频_亚洲欧美日韩在线91_亚洲精品1区2区_欧美一级特黄牲交片_国产偷窥不卡视频_丰满少妇被日出白浆_欧美肥胖老太VIDEOS另类

戴爾公司疑似泄露大量中國(guó)用戶(hù)信息

近日,一位威脅行為者聲稱(chēng),已竊取了約4900萬(wàn)名戴爾客戶(hù)的信息。隨后,戴爾向客戶(hù)發(fā)布了數(shù)據(jù)泄露警告。
這家計(jì)算機(jī)制造商前天開(kāi)始向客戶(hù)發(fā)送數(shù)據(jù)泄露通知,稱(chēng)黑客入侵了戴爾門(mén)戶(hù)網(wǎng)站,其中包含過(guò)往購(gòu)買(mǎi)產(chǎn)品的客戶(hù)信息。
戴爾在數(shù)據(jù)泄露通知中寫(xiě)道:“我們目前正在調(diào)查涉及戴爾門(mén)戶(hù)網(wǎng)站的事件,該網(wǎng)站包含一個(gè)數(shù)據(jù)庫(kù),記錄了購(gòu)買(mǎi)戴爾產(chǎn)品的客戶(hù)信息?!?/span>
“我們相信,鑒于涉及的信息類(lèi)型,我們的客戶(hù)面臨的風(fēng)險(xiǎn)不大?!?/span>戴爾表示,威脅行為者在入侵期間訪問(wèn)了以下信息:
姓名;收件地址;戴爾硬件和訂單信息,包括服務(wù)標(biāo)簽、物品描述、訂單日期和相關(guān)保修信息。
戴爾強(qiáng)調(diào),被盜信息不包括財(cái)務(wù)或支付信息、電子郵件地址或電話號(hào)碼,并表示他們正在與執(zhí)法部門(mén)和第三方取證公司合作調(diào)查此事件。
外媒BleepingComputer就此聯(lián)系戴爾,以了解更多有關(guān)此次泄露以及受影響的人數(shù)的信息,戴爾表示“不會(huì)披露正在進(jìn)行的調(diào)查中的具體信息?!?/span>

數(shù)據(jù)在黑客論壇上出售

據(jù)外媒Daily Dark Web最先報(bào)道,名為Menelik的威脅行為者,于4月28日試圖在Breach Forums黑客論壇上出售戴爾數(shù)據(jù)庫(kù)。
威脅行為者表示,他們從這家計(jì)算機(jī)制造商那里竊取了“4900萬(wàn)客戶(hù)以及在2017年至2024年間購(gòu)買(mǎi)的其他信息系統(tǒng)”的數(shù)據(jù)。
目前尚無(wú)法確認(rèn)這些數(shù)據(jù)是否就是戴爾披露的數(shù)據(jù),但是它與數(shù)據(jù)泄露通知中列出的信息相匹配。
Breach Forum的數(shù)據(jù)售賣(mài)帖子已被刪除,這可能表明已經(jīng)有人購(gòu)買(mǎi)了數(shù)據(jù)庫(kù)。
戴爾認(rèn)為“鑒于涉及的信息類(lèi)型,我們的客戶(hù)面臨的風(fēng)險(xiǎn)不大”,但被盜信息可能被用來(lái)對(duì)戴爾客戶(hù)發(fā)起有針對(duì)性的攻擊。
由于被盜信息不包括電子郵件地址,威脅行為者可以向特定人群寄發(fā)含有釣魚(yú)鏈接或含有媒體(DVD/U盤(pán))的實(shí)體郵件,借他們之手在目標(biāo)設(shè)備上安裝惡意軟件。

雖然這種操作聽(tīng)起來(lái)有些牽強(qiáng),但威脅行為者過(guò)去曾進(jìn)行過(guò)類(lèi)似的攻擊,比如,郵寄篡改過(guò)的Ledger硬件錢(qián)包竊取加密貨幣,或發(fā)送帶有U盤(pán)的禮品來(lái)安裝惡意軟件。