Dell의 최근 침해로 인해 4,900만 명이 영향을 받았으며 데이터가 다크 웹에 게시된 것으로 알려졌습니다.

Dell은 최근 데이터 유출의 피해자가 되었으며, 약 4,900만 명의 사용자의 개인 정보가 위협 행위자에게 노출되었습니다. 위협 행위자가 사용할 수 있는 세부 정보에는 이름, 주소, 서비스 태그, 주문 날짜, 품목 설명 및 보증 정보가 포함됩니다.

Dell은 어제 영향을 받은 고객에게 위반 사실을 인정하는 이메일을 보내기 시작했습니다. 통지서 내용은 다음과 같습니다.

Dell은 데이터가 도난당한 실제 고객 수나 위반 원인을 공개하지 않았지만 사용자에게 보낸 이메일에는 Dell 포털 중 하나가 손상되었음을 암시합니다.

훔친 데이터가 다크웹에서 판매된 것으로 알려졌습니다.

Dell이 침해 사실을 인정하기 훨씬 전인 2024년 4월 마지막 주에 Daily Dark Web은 다크 웹 포럼에서 Dell의 고객 기록을 판매하는 위협 행위자에 대해 보고했습니다.

이 데이터에는 2017년부터 2024년 사이에 Dell에서 구입한 4,900만 명의 고객 및 기타 정보 시스템이 포함되어 있다는 제목의 게시물에서 위협 행위자는 세부 정보를 소유한 유일한 사람이라고 주장했습니다.

Daily Dark Web이 공유한 데이터 스크린샷은 Dell이 포털 중 하나에서 도난당한 것으로 확인한 정보와 일치합니다.

BleepingComputer는 해당 데이터가 이후 포럼에서 삭제되었다고 보고했는데, 이는 누군가가 해당 데이터를 구매했을 수 있음을 암시합니다. 그러나 우리는 그것을 독립적으로 확인할 수 없습니다!

Dell은 데이터 유출을 경시하고 심각한 위험이 관련되어 있지 않다고 주장하지만, 실제 게시물을 통해 수신되는 너무 좋은 프로모션 제안에 대해 계속 주의할 것을 권장합니다. 이는 위협 행위자의 표준 관행입니다!

이전에도 유사한 사례에서 위협 행위자는 고객의 우편 주소를 획득한 후 악성 코드가 로드된 USB 드라이브를 보냈습니다. 연결되자마자 악성코드가 PC로 옮겨졌습니다.

독자들을 위한 유사한 팁이 있으면 아래 댓글 섹션에서 공유하세요.

현재 Dell 구매와 관련된 제한된 유형의 고객 정보가 포함된 데이터베이스가 포함된 Dell 포털과 관련된 사고를 조사하고 있습니다. 우리는 관련된 정보 유형을 고려할 때 고객에게 심각한 위험이 없다고 믿습니다. 여기에는 금융 또는 결제 정보, 이메일 주소, 전화번호 또는 매우 민감한 고객 데이터가 포함되지 않았습니다.