首页 资讯 安全 查看内容

黑客声称窃取戴尔公司4900万客户数据

2024-5-19 16:00 2382 0

摘要: 在一名黑客声称窃取了大约 4900 万客户的信息后,戴尔向客户发出数据泄露警告。这家计算机制造商昨天开始通过电子邮件向数百万客户发送数据泄露通知,警告包括全名和实际地址在内的数据在安全事件中被盗。该公司对涉 ...
关键词: 戴尔 数据 客户 信息 泄露 包含 涉及 包括 购买 公司

在一名黑客声称窃取了大约 4900 万客户的信息后,戴尔向客户发出数据泄露警告。


这家计算机制造商昨天开始通过电子邮件向数百万客户发送数据泄露通知,警告包括全名和实际地址在内的数据在安全事件中被盗。


该公司对涉及戴尔门户网站数据泄露事件展开调查,该门户包含一个数据库,其中包含与从 IT 公司购买产品相关的有限类型的客户信息。鉴于所涉及的信息类型,该公司淡化了受影响个人的风险。


“ Dell Technologies 非常重视您信息的隐私和机密性。我们目前正在调查涉及戴尔门户的事件,该门户包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。我们认为,考虑到所涉及的信息类型,我们的客户不会面临重大风险”发送给受影响客户的数据泄露通知中写道。


受损数据包括客户姓名、实际地址以及硬件和订单信息,包括服务标签、商品描述、订单日期和相关保修信息。


该公司补充说,财务或付款信息、电子邮件地址、电话号码或任何高度敏感的客户信息都没有被泄露。


这家 IT 巨头没有透露有关安全漏洞的更多细节。


数据在黑客论坛上出售


据 Daily Dark Web报道,4 月 28 日,一名名为 Menelik 的威胁参与者试图在 Breach Forums 黑客论坛上出售戴尔数据库。


该攻击者表示,他们从计算机制造商窃取了“2017 年至 2024 年间从戴尔购买的 4900 万客户和其他信息系统”的数据。

戴尔客户数据在黑客论坛上出售


虽然无法确认这是否与戴尔披露的数据相同,但它与数据泄露通知中列出的信息相符。


数据包含 2017 年至 2024 年间从戴尔购买的系统的信息,其中包括客户详细信息的综合存储库。


这些数据据称是在戴尔服务器上注册的最新信息,包括重要的个人和公司信息,例如全名、地址、城市、省份、邮政编码、国家、系统唯一的 7 位服务标签、系统发货日期(保修开始)、保修计划、序列号(显示器)、戴尔客户编号和戴尔订单号。


出售数据的人声称自己是这些数据的唯一拥有者,在数量惊人的记录中,大约 700 万行属于个人/个人购买,而 1100 万行属于消费者细分公司。其余数据涉及企业、合作伙伴、学校或身份不明的实体。此外,攻击者还突出显示了数据库中系统数量最多的前五个国家,包括美国、中国、印度、澳大利亚和加拿大。


参考链接:https://www.bleepingcomputer.com/news/security/dell-warns-of-data-breach-49-million-customers-allegedly-affected/

本文出处: https://www.toutiao.com/article/7367153784797004338/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部