科技巨头戴尔公司已向其客户通报数据泄露事件。根据 Hackread.com 获得的一封电子邮件,此次泄露影响了存储客户信息及其在戴尔的购买历史记录的戴尔门户网站。
违规细节
尽管该公司没有透露受影响客户的数量,但事件中泄露的数据包括:
全名
实际地址
戴尔硬件和订单信息,包括服务标签、商品描述、订购日期和相关保修信息。
戴尔向受影响的客户发送的电子邮件
黑客声称对此负责
积极的一面是,电子邮件地址、密码以及银行或卡数据不属于泄露的一部分。然而,Hackread.com 已证实,一名在违规论坛上使用别名“Menelik”的黑客最近声称对此次违规事件负责。
需要强调的是,虽然戴尔报告的数据泄露事件与 Menelik 的说法之间的联系尚未得到证实,但黑客坚称这确实是同一起泄露事件,并提供了有关泄露数据的更多详细信息。具体来说,Menelik 声称已获取超过 4900 万戴尔客户的个人信息。该数据包括:
城市
全名
地址
省
邮政编码
保修计划
公司名称
戴尔订单号
戴尔客户编号
系统发货日期(订单日期)
系统唯一的 7 位服务标签。
Hackread.com 查看和分析的样本数据
按国家/地区划分的客户
此外,黑客还披露了受影响的戴尔客户数量最多的国家/地区。这些包括:
印度
中国
加拿大
澳大利亚
美国
戴尔数据被出售给一位买家
据黑客称,该数据集包含大约 700 万行个人/个人购买数据和 1100 万行消费者细分公司数据,其余包括来自企业客户、合作伙伴、教育机构和其他实体的条目。这些数据目前正以未公开的金额出售给单个买家。
Breach 论坛上的黑客
戴尔在做什么?
戴尔已采取多项措施来应对此次违规行为。他们已通知执法部门并聘请第三方法医公司调查该事件。
尽管他们表示不认为由于有限的信息泄露而存在重大风险,但包含全名和物理地址的数据的销售对客户构成了相当大的威胁。
这种类型的数据暴露不仅使个人容易受到人身伤害,而且还为威胁行为者在长期社会工程攻击中利用这些信息打开了大门。
如果您是最近戴尔数据泄露事件的受害者之一,那么保持警惕至关重要。黑客可能会使用窃取的信息来拼凑有关您的其他详细信息,包括电子邮件地址和之前泄露的数据,从而增加进一步利用的风险。
发表评论
您还未登录,请先登录。
登录