據(jù)BleepingComputer報道，電腦制造商戴爾因網(wǎng)站漏洞遭黑客入侵，約4900萬用戶信息疑遭泄露。根據(jù)黑客發(fā)布的銷售帖子，泄露數(shù)據(jù)最多的前五個國家分別是美國、中國、印度、澳大利亞和加拿大。

戴爾在發(fā)送給客戶的數(shù)據(jù)泄露通知中表示，遭到入侵的是公司一個包含客戶購買相關(guān)信息的數(shù)據(jù)庫門戶。“由于泄露信息類型有限，我們認為此次事件對客戶的風險并不重大，”通知函中寫道。

根據(jù)戴爾的通知，被黑客竊取的信息包括：

• 用戶姓名
• 物理地址
• 戴爾硬件訂購信息，包含服務(wù)標簽、訂購品描述、訂單日期以及相關(guān)質(zhì)保信息

戴爾強調(diào)，泄露信息并不包含客戶的財務(wù)或支付信息、電子郵件地址或電話號碼。戴爾目前正與執(zhí)法部門和第三方鑒證公司合作調(diào)查此事件。

泄露數(shù)據(jù)已被買走

安全新聞網(wǎng)站Daily Dark Web此前披露，名為Menelik的黑客在黑客論壇Breach Forums上嘗試出售一個戴爾數(shù)據(jù)庫。該黑客聲稱竊取了包含“4900萬客戶信息以及自2017年至2024年間從戴爾購買的其他信息系統(tǒng)的數(shù)據(jù)”。

黑客在數(shù)據(jù)泄露論壇銷售的戴爾客戶數(shù)據(jù)樣本

根據(jù)黑客的銷售帖子，泄露數(shù)據(jù)最多的前五個國家是美國、中國、印度、澳大利亞和加拿大。

泄露數(shù)據(jù)為戴爾服務(wù)器上注冊的最新信息，包括重要的個人和公司信息，例如全名、地址、城市、省份、郵政編碼、國家、系統(tǒng)唯一的7位服務(wù)標簽、系統(tǒng)發(fā)貨日期（保修開始）、保修計劃、序列號（顯示器）、戴爾客戶編號和戴爾訂單號。

目前無法確認該信息是否與戴爾披露的泄露事件完全一致，但兩者提及的信息類型和數(shù)量較為吻合。值得注意的是，該黑客在數(shù)據(jù)泄露論壇的售賣帖子現(xiàn)已消失，這可能意味著另一名黑客購買了這個數(shù)據(jù)庫。

盡管戴爾認為“泄露信息類型有限”，但被竊取的信息仍有可能被用于針對戴爾客戶的釣魚攻擊。由于信息中不包含郵箱地址，黑客可能轉(zhuǎn)而采用物理郵件的方式，向特定用戶投遞包含釣魚鏈接的郵件或含有惡意軟件的媒介(例如光盤或U盤)。

此類快遞攻擊手法并不罕見，此前黑客曾通過偽造的硬件錢包實施過加密貨幣盜竊，或是通過快遞藏有惡意軟件U盤進行攻擊。

由于戴爾泄露數(shù)據(jù)庫不再被公開售賣，黑客通過攻擊獲利可能性較大。因此，建議用戶警惕任何聲稱來自戴爾官方要求安裝軟件、更改密碼或進行其他高風險操作的電子郵件或?qū)嶓w郵件。如果您收到此類可疑郵件或?qū)嶓w郵件，請直接聯(lián)系戴爾官方渠道進行核實。