戴尔披露数据泄露:黑客出售 4900 万份客户数据

阅读量40503

发布时间 : 2024-05-11 10:09:19

科技巨头戴尔公司已向其客户通报数据泄露事件。根据 Hackread.com 获得的一封电子邮件,此次泄露影响了存储客户信息及其在戴尔的购买历史记录的戴尔门户网站。

违规细节
尽管该公司没有透露受影响客户的数量,但事件中泄露的数据包括:

全名
实际地址
戴尔硬件和订单信息,包括服务标签、商品描述、订购日期和相关保修信息。

黑客出售 4900 万份客户数据,戴尔披露数据泄露

戴尔向受影响的客户发送的电子邮件

黑客声称对此负责
积极的一面是,电子邮件地址、密码以及银行或卡数据不属于泄露的一部分。然而,Hackread.com 已证实,一名在违规论坛上使用别名“Menelik”的黑客最近声称对此次违规事件负责。

需要强调的是,虽然戴尔报告的数据泄露事件与 Menelik 的说法之间的联系尚未得到证实,但黑客坚称这确实是同一起泄露事件,并提供了有关泄露数据的更多详细信息。具体来说,Menelik 声称已获取超过 4900 万戴尔客户的个人信息。该数据包括:

城市
全名
地址

邮政编码
保修计划
公司名称
戴尔订单号
戴尔客户编号
系统发货日期(订单日期)
系统唯一的 7 位服务标签。

黑客出售 4900 万份客户数据,戴尔披露数据泄露Hackread.com 查看和分析的样本数据

按国家/地区划分的客户
此外,黑客还披露了受影响的戴尔客户数量最多的国家/地区。这些包括:

印度
中国
加拿大
澳大利亚
美国

戴尔数据被出售给一位买家
据黑客称,该数据集包含大约 700 万行个人/个人购买数据和 1100 万行消费者细分公司数据,其余包括来自企业客户、合作伙伴、教育机构和其他实体的条目。这些数据目前正以未公开的金额出售给单个买家。

黑客出售 4900 万份客户数据,戴尔披露数据泄露Breach 论坛上的黑客

戴尔在做什么?
戴尔已采取多项措施来应对此次违规行为。他们已通知执法部门并聘请第三方法医公司调查该事件。

尽管他们表示不认为由于有限的信息泄露而存在重大风险,但包含全名和物理地址的数据的销售对客户构成了相当大的威胁。

这种类型的数据暴露不仅使个人容易受到人身伤害,而且还为威胁行为者在长期社会工程攻击中利用这些信息打开了大门。

如果您是最近戴尔数据泄露事件的受害者之一,那么保持警惕至关重要。黑客可能会使用窃取的信息来拼凑有关您的其他详细信息,包括电子邮件地址和之前泄露的数据,从而增加进一步利用的风险。

本文转载自:

如若转载,请注明出处: https://www.hackread.com/dell-data-breach-hacker-sells-customer-data/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66