近日，戴爾公司稱有黑客竊取了約 4900 萬客戶的信息，并同時(shí)向客戶發(fā)出數(shù)據(jù)泄露警告。

該公司表示目前事件正在調(diào)查中，黑客入侵的門戶網(wǎng)站包含一個(gè)數(shù)據(jù)庫，其中包含與從戴爾購買產(chǎn)品相關(guān)的有限類型的客戶信息。

鑒于所涉及的信息類型，戴爾公司認(rèn)為客戶不會(huì)面臨重大風(fēng)險(xiǎn)。

戴爾公司稱，威脅者在入侵過程中獲取了以下信息：

• 姓名
• 地址
• 戴爾硬件和訂單信息，包括服務(wù)標(biāo)簽、項(xiàng)目描述、訂單日期和相關(guān)保修信息

該公司強(qiáng)調(diào)，被盜信息不包括財(cái)務(wù)或支付信息、電子郵件地址或電話號(hào)碼，他們正在與執(zhí)法部門和第三方取證公司合作調(diào)查這一事件。

數(shù)據(jù)在黑客論壇上出售

據(jù)《Daily Dark Web》首次報(bào)道，4 月 28 日，一個(gè)名為 Menelik 的黑客試圖在 Breach Forums 黑客論壇上出售戴爾數(shù)據(jù)庫。

黑客表示，他們從這家計(jì)算機(jī)制造商那里竊取了 "2017-2024年間從戴爾購買的4900萬客戶和其他信息系統(tǒng) "的數(shù)據(jù)。

戴爾客戶數(shù)據(jù)在漏洞論壇上被出售

圖源：Daily Dark Web

雖然無法確認(rèn)這是否與戴爾披露的數(shù)據(jù)相同，但它與數(shù)據(jù)泄露通知中列出的信息相吻合。漏洞論壇的帖子后來已從網(wǎng)站上刪除，這可能表明另一個(gè)黑客購買了該數(shù)據(jù)庫。

戴爾公司認(rèn)為，鑒于所涉及的信息類型，我們并不認(rèn)為客戶會(huì)面臨重大風(fēng)險(xiǎn)，但被盜信息有可能被用于針對(duì)戴爾客戶的定向攻擊。

由于被盜信息不包括電子郵件地址，威脅者可以針對(duì)特定人群發(fā)送帶有釣魚鏈接或包含介質(zhì)（DVD/優(yōu)盤）的實(shí)物郵件，在目標(biāo)設(shè)備上安裝惡意軟件。

雖然這聽起來有些牽強(qiáng)，但該黑客過去也曾進(jìn)行過類似的攻擊，他們通過郵寄被篡改的 Ledger 硬件錢包來竊取加密貨幣，或者郵寄帶有 USB 驅(qū)動(dòng)器的禮物來安裝惡意軟件。

假冒BEST BUY禮品卡，附帶可安裝惡意軟件的 USB 驅(qū)動(dòng)器

圖源：TrustWave

目前，該數(shù)據(jù)庫已經(jīng)不是在售狀態(tài)，所以黑客很可能正以某種方式將其貨幣化。戴爾公司提醒廣大客戶，如果您收到任何聲稱來自戴爾的實(shí)物郵件或電子郵件，要求您安裝軟件、更改密碼或執(zhí)行其他潛在風(fēng)險(xiǎn)操作，請(qǐng)務(wù)必提高警惕。

如果您收到電子郵件或異?？爝f，請(qǐng)直接聯(lián)系戴爾進(jìn)一步核實(shí)。