戴爾最新資料外洩事件影響 4,900 萬人,據通報資料放到暗網上
戴爾成為資料外洩的最新受害者,大約 4,900 萬用戶的個人詳細資料被揭露給威脅者。威脅行為者可獲得的詳細資訊包括姓名、地址、服務標籤、訂購日期、商品描述和保固資訊。
戴爾昨天開始向受影響的客戶發送電子郵件,承認這次違規行為。通知信中寫道,
雖然戴爾沒有透露資料被盜的實際客戶數量或導致資料外洩的原因,但發送給用戶的電子郵件表明戴爾入口網站之一遭到破壞。
據報道,被竊資料在暗網上出售
24 年 4 月的最後一周,早在戴爾承認違規事件之前,《每日暗網》就報道稱,一名威脅行為者在暗網論壇上出售戴爾的客戶記錄。
在一篇題為「此數據包括 2017 年至 2024 年間從戴爾購買的 4900 萬個客戶和其他資訊系統」的帖子中,威脅行為者聲稱是唯一掌握詳細資訊的人。
《每日暗網》分享的資料螢幕截圖與戴爾確認從其入口網站之一竊取的資訊相符。
BleepingComputer報告稱,該數據已從論壇上刪除,表明該數據可能已被某人購買。但是,我們無法獨立驗證這一點!
儘管戴爾淡化了資料外洩事件,並聲稱不存在重大風險,但我們建議您對透過實體貼文收到的任何好得令人難以置信的促銷優惠保持警惕。這是威脅行為者的標準做法!
先前,在類似的情況下,威脅行為者在獲取客戶的郵寄地址後,發送了載入惡意軟體的 USB 隨身碟。一旦連接,惡意軟體就會轉移到電腦上。
如果您對我們的讀者有任何類似的提示,請在下面的評論部分分享。
我們目前正在調查涉及戴爾入口網站的事件,該入口網站包含一個資料庫,其中包含與從戴爾購買產品相關的有限類型的客戶資訊。我們認為,考慮到所涉及的資訊類型,我們的客戶不會面臨重大風險。它不包括財務或付款資訊、電子郵件地址、電話號碼或任何高度敏感的客戶資料。
發佈留言