泄露数据包括姓名、收件地址、订单信息等,不涉及联络方式或支付信息,但仍可用作针对用户的钓鱼攻击;

数据售卖者称,该数据库中用户归属最多的国家依次为美国、中国、印度等,目前尚未发现戴尔针对国内用户的响应动作。

前情回顾·涉中网络安全事件

在华供应商被黑,全球知名车企工厂生产受扰乱

安全内参5月10日消息,一位威胁行为者声称,已窃取了约4900万名戴尔客户的信息。随后,戴尔向客户发布了数据泄露警告。

这家计算机制造商前天开始向客户发送数据泄露通知,称黑客入侵了戴尔门户网站,其中包含过往购买产品的客户信息。

戴尔在数据泄露通知中写道:“我们目前正在调查涉及戴尔门户网站的事件,该网站包含一个数据库,记录了购买戴尔产品的客户信息。”

“我们相信,鉴于涉及的信息类型,我们的客户面临的风险不大。”

戴尔表示,威胁行为者在入侵期间访问了以下信息:

姓名;

收件地址;

戴尔硬件和订单信息,包括服务标签、物品描述、订单日期和相关保修信息。

戴尔强调,被盗信息不包括财务或支付信息、电子邮件地址或电话号码,并表示他们正在与执法部门和第三方取证公司合作调查此事件。

外媒BleepingComputer就此联系戴尔,以了解更多有关此次泄露以及受影响的人数的信息,戴尔表示“不会披露正在进行的调查中的具体信息。”

数据在黑客论坛上出售

据外媒Daily Dark Web最先报道,名为Menelik的威胁行为者,于4月28日试图在Breach Forums黑客论坛上出售戴尔数据库。

威胁行为者表示,他们从这家计算机制造商那里窃取了“4900万客户以及在2017年至2024年间购买的其他信息系统”的数据。

图:戴尔客户数据在Breach Forums出售

目前尚无法确认这些数据是否就是戴尔披露的数据,但是它与数据泄露通知中列出的信息相匹配。

Breach Forum的数据售卖帖子已被删除,这可能表明已经有人购买了数据库。

图:售卖帖子内的数据样本

戴尔认为“鉴于涉及的信息类型,我们的客户面临的风险不大”,但被盗信息可能被用来对戴尔客户发起有针对性的攻击。

由于被盗信息不包括电子邮件地址,威胁行为者可以向特定人群寄发含有钓鱼链接或含有媒体(DVD/U盘)的实体邮件,借他们之手在目标设备上安装恶意软件。

虽然这种操作听起来有些牵强,但威胁行为者过去曾进行过类似的攻击,比如,邮寄篡改过的Ledger硬件钱包窃取加密货币,或发送带有U盘的礼品来安装恶意软件。

图:伪造的BestBuy礼品卡,附有可以安装恶意软件的U盘

由于数据库不再出售,很可能有威胁行为者试图通过某种形式的攻击获取金钱收益。

因此,如果您收到任何声称来自戴尔的实体邮件或电子邮件,要求您安装软件、更改密码或执行其他可能存在风险的操作,请务必提高警惕。

如果您收到这类电子邮件或实体邮件,请直接与戴尔联系,确认其是否合法。

参考资料:bleepingcomputer.com