全球最大的個人電腦製造商之一戴爾一直是網路攻擊的受害者。這家美國公司警告一些客戶大量資料外洩根據 BleepingComputer 報道,透過電子郵件。戴爾在電子郵件中解釋正在調查“涉及戴爾門戶的事件,該門戶包含一個數據庫,其中包含與從戴爾購買商品相關的有限類型的客戶信息”。
近5000萬客戶受到影響
暴露的資訊包括設備的名稱和地址、服務標籤(識別設備的唯一代碼)、所購買商品的描述(規格和特性)、訂購日期和保固資訊。網路攻擊會影響4900 萬客戶從戴爾購買了硬體。
令人放心的是,美國組織指定敏感數據,例如銀行詳細信息,未受洩漏影響。同樣,攻擊者也沒有收集電子郵件地址和電話號碼。事實上,戴爾認為不存在“鑑於所涉及的資訊類型,我們的客戶面臨重大風險”。
駭客之間共享的數據
正如發現的每日暗網,從戴爾竊取的資料很快就進入了專門針對網路犯罪分子的黑市。一位自稱 Menelik 的駭客確實在 Breach Forums 上在線發布了戴爾資料庫。
他解釋說,這些數據涉及 2017 年至 2024 年期間從戴爾購買設備的客戶。它們涉及美國、中國、印度、澳洲和加拿大等國家的個人或實體。梅尼利克提到自己是該數據的唯一持有者。他鼓勵論壇的其他成員與他聯繫“討論用例和機會”。
此資訊可用於以下情況網路釣魚攻擊,或網絡釣魚。它們可能會冒充戴爾或其他實體來愚弄使用者。與其他洩漏的數據相結合,這些資訊使客戶面臨巨大風險。正如 BleepingComputer 指出的那樣,駭客也有可能透過郵件發送信件炸彈。由於洩露,他們掌握了許多潛在目標的郵政地址。
來源 : 電腦發出蜂鳴聲
