戴尔承认门户网站遭到拖库 泄露约4,900万名客户的各类敏感信息
山外的鸭子哥
在暗网黑客论坛中有黑客发布帖子兜售戴尔门户网站的数据库,这份数据库包含约 4900 万名戴尔客户的信息,随后戴尔也注意到这个问题并开始通过电子邮件向客户发送安全预警。
发布这个帖子的黑客名为 @Menelik,截止至本文发布时蓝点网注意到帖子已经被删除,这通常意味着数据库已经有人购买。
泄露的数据则包含以下信息:
- 客户姓名
- 客户真实地址
- 购买的硬件设备
- 订单信息
- 服务标签
- 商品描述
- 订购日期
- 保修信息
戴尔试图淡化此次数据泄露的潜在威胁,戴尔称泄露的信息不含客户的财务或其他付款信息,也不包含电子邮件地址和电话号码等,因此戴尔认为客户不会面临重大风险。目前戴尔正在和外部安全公司进行调查。
黑客对盗取的这份数据库也进行了初步统计,涉及戴尔自 2017 年~2024 年的客户信息,即如果你通过戴尔官方网站购买过设备,那么信息就包含在里面。
其中数据涉及的用户排名前五的国家分别是:
- 美国
- 中国
- 印度
- 澳大利亚
- 加拿大
至于现在帖子被删除是意味着已经有其他黑客购买还是发布者准备使用其他方式进行变现暂时还不清楚,但以往惯例告诉我们,数据凡是泄露就不会从互联网上消失,这份数据库可能会逐渐在黑客圈子中流传,直到价值极低的时候变成可公开获取和访问。
