全球最大的个人电脑制造商之一戴尔一直是网络攻击的受害者。这家美国公司警告其一些客户大量数据泄露据 BleepingComputer 报道,通过电子邮件。戴尔在电子邮件中解释说正在调查“涉及戴尔门户的事件,该门户包含一个数据库,其中包含与从戴尔购买商品相关的有限类型的客户信息”。
近5000万客户受到影响
暴露的信息包括设备的名称和地址、服务标签(识别设备的唯一代码)、所购商品的描述(规格和特性)、订购日期和保修信息。网络攻击会影响4900 万客户从戴尔购买了硬件。
令人放心的是,美国组织指定敏感数据,例如银行详细信息,未受泄漏影响。同样,攻击者也没有收集电子邮件地址和电话号码。事实上,戴尔认为不存在“鉴于所涉及的信息类型,我们的客户面临重大风险”。
黑客之间共享的数据
正如发现的每日暗网,从戴尔窃取的数据很快就进入了专门针对网络犯罪分子的黑市。一位自称 Menelik 的黑客确实在 Breach Forums 上在线发布了戴尔数据库。
他解释说,这些数据涉及 2017 年至 2024 年期间从戴尔购买设备的客户。黑客声称从该公司的服务器上检索了这些数据。它们涉及美国、中国、印度、澳大利亚和加拿大等国家的个人或实体。梅尼利克提到自己是该数据的唯一持有者。他鼓励论坛的其他成员与他联系“讨论用例和机会”。
该信息可用于以下情况网络钓鱼攻击,或网络钓鱼。它们可能会冒充戴尔或其他实体来愚弄用户。与其他泄露的数据相结合,这些信息使客户面临巨大风险。正如 BleepingComputer 指出的那样,黑客也有可能通过邮件发送信件炸弹。由于泄露,他们掌握了许多潜在目标的邮政地址。
来源 : 电脑发出蜂鸣声
